L’ingénieur sécurité réseaux et systèmes

Nous avons déjà vu avec les experts NordNet les métiers de webdesigner, webmaster et référenceur. Cette semaine, Kamal, ingénieur sécurité réseaux et systèmes, nous présente un aspect de son travail particulièrement important : la sécurité des installations informatiques de l’entreprise.

Vous avez déjà tous entendu parler de certains virus très connus, vous-même, vous protégez votre ordinateur et vous craignez de vous faire dérober vos données bancaires lorsque vous faites un achat en ligne. A l’échelle d’une entreprise, la sécurité des postes, des réseaux et des informations est primordiale. Kamal veille donc, tous les jours, à maintenir nos outils et données en sécurité.

 

Kamal, quelles sont tes principales missions ?

« J’ai plusieurs fonctions différentes mais en ce qui concerne la sécurité informatique de NordNet, je m’occupe de trois grands éléments :

– Sécuriser les réseaux. Pour sécuriser notre réseau informatique contre les attaques externes, nous avons plusieurs outils :

• Un firewall, qui analyse et régule tout le trafic qui vient de l’extérieur avant d’entrer dans le serveur. Il empêche ainsi la plupart des attaques d’entrer sur le serveur.

• Un IPS (« Intrusion Prevention Systems »), qui est capable de s’adapter aux situations et réagit en fonction du trafic à l’instant « t ».

• Un antivirus de messagerie, qui analyse tous les e-mails avant de les remettre à leurs destinataires.

Puis il y a aussi les mises à jour régulières de nos serveurs, qui permettent de combler les failles potentielles des serveurs et postes de travail de l’entreprise.

– Sécuriser les postes de travail. Les postes de travail doivent être invulnérables, donc je gère les mises à jour quotidiennement pour lutter contre toute faille. Pour cela, je m’occupe :

• de l’installation et de la gestion centralisée d’un Antivirus Firewall pour les protéger localement,

• de la protection des postes de travail mobiles. C’est-à-dire que sur les ordinateurs portables de nos collaborateurs, les données et disques durs doivent être cryptés afin qu’aucune information sensible concernant l’entreprise ne soit accessible en cas de vol de la machine.

– Protéger les informations (les documents confidentiels…). Comme votre banque doit protéger vos informations bancaires, nous devons nous assurer que les données que nous enregistrons sont cryptées. En effet, le cryptage des données les rendent inexploitables, même si elles sont dérobées. Mais je précise tout de même que pour dérober de telles données, il faut parvenir auparavant à traverser les systèmes de sécurité cités ci-dessus. »

 

Peux-tu me décrire une journée type ?

« Mes missions sont toujours différentes. La plupart du temps, je contrôle des postes et des serveurs, j’effectue les mises à jour nécessaires…
Lorsqu’il y a une alerte sur un poste de travail, un IPS, ou autre, je réagis en fonction et adapte la réponse à apporter au problème.

Si un virus est détecté sur un poste, par exemple, on commence par l’analyser et comprendre comment il a réussi à entrer. Dans 99% des cas, il provient d’une pièce jointe à un e-mail reçu dans la boîte mail personnelle des salariés. La grande majorité de ces intrusions est dû à des erreurs d’inattention de la part des membres d’une entreprise. Il faut noter que toutes les entreprises sont attaquées sans arrêt. Ces attaques sont repoussées sans aucune intervention humaine dans 99,9% des situations.

On crypte les documents mais des tentatives de fraudes essaient toujours d’entrer. Par exemple, il est fréquent que l’on essaie d’acheter des produits sur nos sites avec des numéros de cartes bancaires volés. Les informations de nos clients sont cryptées donc elles ne risquent rien.

Pour se débarrasser d’une intrusion, on commence par la localiser, l’analyser, et ensuite on réagit. S’il s’agit d’un logiciel espion, on nettoie le serveur et on « bouche les trous » qui lui ont permis d’entrer.
S’il s’agit d’une fraude à la carte bancaire, on analyse son adresse IP et on la verrouille afin que cette adresse IP ne puisse plus effectuer d’achat sur nos sites.
Si un virus est découvert dans un réseau, on analyse comment il est entré et on prend les mesures nécessaires : on le supprime du poste attaqué et on le met en quarantaine sur le serveur. Ainsi mis de côté, il devient inoffensif et on peut alors l’étudier en toute sécurité. »

 

Quelles sont les difficultés que tu es amené à rencontrer ?

« Chaque nouvelle attaque ou virus est une difficulté. C’est à la fois passionnant et énervant. On ne peut pas prévoir ce qu’il se passera demain, chaque jour une nouvelle attaque différente apparait. Elles sont toujours plus élaborées et souvent en avance par rapport aux techniques de sécurité. Mais parfois, on « rebouche les trous » avant qu’elles ne soient découvertes et c’est aux pirates de trouver alors une faille exploitable. C’est un véritable jeu du chat et de la souris. »

 

Qu’est-ce que tu préfères dans ton travail ?

« Ce métier m’oblige à rester à la page constamment, il n’y a pas de monotonie. On réalise un travail d’équipe car nous avons un réseau conséquent à protéger, donc on collabore pour élargir et partager nos compétences, c’est très enrichissant. »

 

Lors d’une attaque, est-il possible de retrouver son origine et son auteur ?

« C’est très dur de retrouver la personne à l’origine d’une attaque. C’est toujours possible, mais c’est très fastidieux. En fait, pour cela, plus on réagit tôt, plus on peut remonter facilement à la source. Plus le virus se propage sur la Toile, plus il difficile d’en retrouver l’origine, c’est vraiment beaucoup de travail. »

 

As-tu quelques conseils pour celui qui voudrait devenir ingénieur sécurité réseaux et systèmes ?

« Pour cela, il faut faire des études supérieures en informatique, avec des options sécurité si possible. Après, c’est l’expérience qui fait le reste. On commence généralement par accompagner quelqu’un dans ses missions puis on fini par prendre en charge une structure. C’est un métier qui demande beaucoup de calme et de capacités d’analyse. Il faut être patient, ce n’est pas fait pour les impulsifs. »

 

Selon toi, comment va évoluer ton métier ?

« Dans le bon sens forcément, car les attaques informatiques sont de plus en plus nombreuses et toujours plus élaborées. C’est indéniablement un métier d’avenir. On aura toujours plus de recherches à faire dans le domaine et les responsables de la sécurité sont déjà indispensables aux entreprises et à toute structure, quelle qu’elle soit.

Sans oublier qu’avec la prolifération des Smartphones, des box Internet, des réveils connectés… on va avoir énormément d’appareils à protéger. Tous ces outils sont formidables mais avec eux, notre vie privée est de plus en plus menacée.
Nos appareils sont sans cesse plus pointus et sophistiqués, et les attaques aussi. La sécurité informatique a réellement un avenir radieux. »

 

D’où viennent ces attaques et quels sont leurs buts ?

« Avec plusieurs milliards d’attaques chaque jour, elles peuvent avoir des objectifs très variés. C’est pratiquement toujours financier. Cela va du vol de données bancaires au sabotage de structures industrielles, par exemple.

Récemment on a beaucoup entendu parler de Stuxnet, un ver informatique redoutable qui s’est attaqué, entre autre, à une centrale nucléaire iranienne. On dit qu’il serait d’origine israélo-américaine. C’est l’exemple parfait d’une nouvelle forme de guerre qui se fait désormais sur Internet.

En ce moment on parle aussi beaucoup des Anonymous, ce groupe de « Robins des Bois » qui s’en prend à tous ceux qui censurent, d’une manière ou d’une autre, Internet. Ils ont déjà pris pour cible les scientologues, le gouvernement Egyptien, les opposants à WikiLeaks, et récemment, Sony. »

 

Les guerres de demain se feront avec des ordinateurs alors ?

« C’est déjà le cas. Stuxnet l’illustre bien, mais d’autres cas se produisent très régulièrement. On en parle un tout petit peu moins car les conséquences ne sont pas toujours aussi graves et les méthodes aussi élaborées. Il y a quelques semaines, notre ministère des finances à été la cible d’espionnage informatique. Ce genre de tentative se produit tous les jours.

Etant donné que maintenant, tout est informatisé, le moindre problème informatique peut avoir des conséquences dramatiques. Imagines, je schématise un peu, mais on peut détruire une centrale nucléaire en restant assis chez soi à l’autre bout du monde ! On peut vider un compte en banque d’un simple clic. Même nos feux rouges sont informatisés, on pourrait donc tous les faire passer au rouge en même temps !

L’informatique, c’est génial, ça a beaucoup d’avantages. Mais aussi beaucoup d’inconvénients. On en est devenu totalement dépendants et c’est ce qui pourrait bien nous poser de sérieux problèmes un jour. Regardes, quand tu n’as ni Internet, ni téléphone, ni télévision qui fonctionne, tu te sens coupée du monde. Imagines cela à l’échelle du pays. Si le gouvernement devient d’un coup dans l’impossibilité de communiquer, de travailler, de se déplacer (tous nos moyens de transports dépendent aussi de l’informatique), c’est l’anarchie totale ! »

Vous l’aurez compris, le métier d’ingénieur sécurité réseaux et systèmes est en plein essor. C’est un poste clé au sein des structures qui prendra de plus en plus d’importance avec l’évolution des technologies. Les menaces informatiques sont omniprésentes et sont déjà des armes de guerre dévastatrices. C’est pour cela que la sécurité informatique est très importante : pour ne garder que le meilleur de l’informatique.