Récemment, alors que j’errais tranquillement sur la Toile, autrement dit, que je faisais de la veille technologique, je suis tombé par hasard sur le site d’un constructeur de ‘ keyloggers ‘
matériels. Intrigué, je me suis attardé sur la volumineuse documentation en ligne, et suis devenu blême.Imaginez, il s’agit d’un petit engin d’à peine deux centimètres qui se place en coupure entre le clavier et l’unité centrale. À partir de là, toutes les frappes sur le clavier sont enregistrées dans la
mémoire de ce dongle, à concurrence de un million de caractères ! Ce qui laisse largement la place pour quelques mots de passe, documents et messages…Je me suis donc allégé de cinq cents dollars pour commander cette arme fatale. Dix jours plus tard, je recevais un petit colis. Mon idée était alors de l’utiliser en démonstration dans le cadre des sessions de sensibilisation que
je suis régulièrement amené à organiser au sein de l’entreprise.Je trouve, en effet, que cet objet illustre assez bien une des nombreuses facettes de la menace qui pèse sur nos systèmes d’information avec un rapport coût/facilité/efficacité incomparable.Mais, réflexion faite, je pense qu’on peut difficilement demander à un utilisateur de choisir des mots de passe hors du dictionnaire et avec au moins dix caractères et lui démontrer dans le même temps que n’importe quel
quidam peut piéger son poste, même s’il est éteint…Ce minuscule objet, qui coûte une misère, soulève nombre de questions quant à la justification des investissements réalisés depuis des années dans des coupe-feu et autres IPS. Et je me retrouve avec mon keylogger dans la main, sans trop
savoir quoi en faire, en attendant de trouver une parade, mais laquelle ?* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque semaine, à tour de rôle, ils vous font partager le fruit de leur expérience.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.