Passer au contenu

Ca n’arrive pas qu’aux autres

MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chacun leur tour, ils vous feront partager le fruit de leurs expériences. Cette semaine, Mister Red…

Je ne travaille ni à la Nasa, ni à la Maison Blanche. A priori, personne n’a intérêt à nous pirater. Et pourtant…Il semblerait que, dernièrement, notre capacité de stockage ait suscité l’intérêt de quelqu’un. Un indélicat s’est permis de stocker ses vidéos sur notre serveur FTP – évidemment déclaré jusque-là en anonyme -, ce qui, pour des raisons de service, était éminemment pratique. Nous ne nous sommes aperçus de l’intrusion que tardivement, suite à des problèmes de bande passante. Évidemment, un simple mot de passe en écriture sur le serveur FTP a suffi à régler le problème. Enfin… presque. Il a aussi fallu prévenir tous nos collaborateurs itinérants que l’accès en anonyme était fermé, leur donner un mot de passe, leur expliquer comment s’en servir…Un autre jour, il s’est trouvé que notre connexion Internet soit mal en point. En fait, un plaisantin, qui scrutait tous les ports de notre serveur, était rejeté par le coupe-feu – correctement paramétré, lui. Mais ses tentatives ont suffi à saturer notre liaison louée. Là, la solution est entre les mains de notre fournisseur d’accès, qui, pour l’instant, ne semble pas pressé de régler le problème.Je passe sur les virus qui nous obligent à courir jusqu’au serveur pour le déconnecter du réseau, man?”uvre, certes artisanale et peu rigoureuse, mais qui nous est apparue, jusqu’à aujourd’hui, comme la plus efficace…Bref, l’insécurité réelle dans laquelle nous vivons ne porte pas vraiment à conséquence. Si l’on passe sur le temps perdu, tout cela n’est, au fond, pas bien grave. Et, de toute façon, qu’y faire ? Porter plainte ? Contre qui ? Payer cher un audit de sécurité qui entraînera la dépense d’une fortune en matériels, logiciels et autres services ? Embaucher à prix d’or un spécialiste de la sécurité qui traquera les back doors et imposera des procédures qui, avant tout, compliqueront l’administration des systèmes et des utilisateurs ? Pour l’instant, nous faisons le dos rond. En espérant quand même que les pirates trouvent des proies plus faciles. Il doit bien y avoir encore dautres FTP anonymes en ce bas monde.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


M. Red