Je me bats depuis des mois, voire des années, pour tenter d’imposer le chiffrement de certains flux critiques circulant sur le réseau. J’entends par flux critiques des flux liés à des applications financières ou
juridiques, mais aussi à des applications d’administration de certains serveurs.Jusqu’à présent, mes efforts sont toujours restés vains… Mon DSI considère en effet que son réseau est sûr et qu’à tout vouloir chiffrer, on finit par perdre la maîtrise de ce qui circule. Au passage, ces pratiques
me rappellent les méthodes de certains pays totalitaires…Bref, ne me décourageant pas, je décide de mettre en ?”uvre une plate-forme en considérant qu’une démonstration vaut mieux qu’un long discours. Un stagiaire et trois jours de travail plus tard, le démonstrateur est
opérationnel et je convoque mon DSI dans le but de le convaincre.Je déroule deux ou trois arguments bien sentis à base d’ARP Spoofing et autres serveurs DHCP pirates… J’ai ainsi pu montrer qu’il était possible d’écouter le trafic même sur un commutateur !
Ainsi, en réorganisant les paquets capturés avec un outil récupéré gratuitement sur Internet, le pirate est capable de reconstituer un fichier échangé, voire une conversation téléphonique dans le cas de la VoIP.Le résultat a été au-delà de mes espérances. Un véritable électrochoc ! Le message est donc passé et, parmi les parades, je n’ai pas manqué de replacer mon fameux projet de chiffrement des flux. L’idée consiste à dire
que même si un flux confidentiel est intercepté, il est inexploitable puisque chiffré.Dans la foulée, j’ai réussi à obtenir un budget pour faire évoluer, en termes de sécurité, un certain nombre d’équipements clés qui composent le réseau de la société… CQFD* MM. Red, Grey, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque semaine, à tour de rôle, ils vous font partager le fruit de leur expérience.Prochaine chronique mercredi 6 juillet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.