Spécial Sécurité : DLP, l’effaceur de disque absolu

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre.

Sommaire

- 1 - DLP : l’effaceur de disque absolu

- 2 - Le 3ème Yorkshire trahi par une clef

- 3 - Microsoft totalement bêta

- 4 - Microsoft/Cray, mariage de puissance

- 1-  DLP : l’effaceur de disque absolu

Ames sensibles et électroniciens délicats s’abstenir. De tous temps, la destruction des disques durs a posé d’énormes problèmes aux RSSI. Du coup de perceuse ravageur aux procédures logicielles « certifiées DoD », tous les experts cherchent un moyen fiable qui leur évitera une minute de gloire involontaire. Pour certains, cette hantise du disque réformé trop bavard devient même un argument de vente pouvant rapporter entre 400 et 11500 $.

Fort heureusement, l’équipe de Hackaday est parvenue à mettre au point un procédé économique, rapide, qu’aucun spécialiste de la récupération de données, que nul enquêteur Ntech de la Gendarmerie ne sera capable de contourner. Et ce procédé, c’est l’aluminothermie.

Certes,cette technologie de pointe est assez peu compatible avec les moquettes épaisses d’un bureau directorial ou la fragile structure d’un plancher mobile de salle informatique. Les résultats sont dévastateurs, si l’on en juge par certaines expériences xénophobes probablement commanditées par l’anti-France, capables de perforer d’un coup le bloc moteur d’une Peugeot (blanche, immatriculée en Bretagne Grande) .

La poudre nécessaire à l’opération se trouve parfois le long des voies de chemin de fer –l’aluminothermie est essentiellement utilisée par la SNCF pour souder ses rails-. Nos confrères de Hackaday, inventeurs du procédé, offrent à leurs lecteurs une série de photos sur les résultats obtenus : amalgames de métal fondu, de plastique sublimé et de données confuses.

- 2- Le 3ème Yorkshire trahi par une clef

C’est pas qu’ils soient cabots, ces vaillants soldats de Sa Gracieuse Majesté… mais voir leurs états de services jetés à l’appétit de la populace et aux critiques ironiques des tabloïds, voilà qui mettrait en rage le plus flegmatique des Majors. Car, une fois de plus, semble-t-il, des informations émanant du ministère des Armées britannique ont été égarées. Et dans une boîte de nuit, cette fois. Malheureusement, le facétieux fêtard qui découvrit le stick (probablement un ancien para qui déteste les fusiliers) l’expédia derechef à la rédaction d’un grand quotidien.

L’article qu’en tire la BBC Online précise que «  More than 120 USB memory sticks, some containing secret information, have been lost or stolen from the Ministry of Defence since 2004  » 120 clefs perdues, dont certaines probablement classées “ conf-def”. Du coup, lors de la dernière réunion de l’Amicale des Amis des Anciens Agitateurs et Terroristes (AAAAT), il fut décidé que l’entraînement dans les camps libyens serait désormais remplacé par des séances d’immersion dans le milieu des Teufeurs. C’est le début d’un long et éprouvant apprentissage pour les Combattants de la Liberté. En France, aucun ministère, aucune administration, pas la moindre banque ni la plus discrète des compagnies d’assurance n’égare le moindre document. D’ailleurs, on ne risque rien en cas de tentative de vol massif d’identité : chez nous, le moindre formulaire administratif est tellement cryptique qu’il serait bien inutile de le chiffrer.

- 3- Microsoft totalement bêta

Lorsque les annonces produits sont en période d’étiage, Microsoft comble le vide en déversant des torrents de logiciels en préversion. Et la ronde débute avec toute la série Windows Live : Call, Family Safety, Mail, Messenger, Movie Maker, Photo Gallery et Writer. Tous ces programmes entament leur troisième phase « bêta ». Seconde phase, en revanche, pour Internet Explorer 8. Depuis quelques jours, il était impossible de musarder sur les principaux sites de sécurité sans se faire bousculer par des troupeaux de bugs Google Chrome. La publication de cette préversion made in Microsoft pourrait bien apporter un peu de diversité dans la lecture des bulletins d’alerte et des programmes d’exploitation.

Pour les pas du tout bêta, cette dernière annonce anticipée des SDL (Secure Development Lifecycle), ces modèles de développement sécurisés promis par Microsoft depuis déjà plusieurs mois. Dans les grandes lignes, cette campagne regroupera à la fois du conseil, de l’assistance prodiguée par des entreprises spécialisées ayant reçu une certification Microsoft (SDL Pro Network), ainsi qu’un modèle d’évaluation capable de quantifier le niveau de sécurité d’une application métier par exemple (SDL Optimization Model), sans oublier un outil de modélisation des menaces reposant toujours sur le SDL. Les détails du programme sont disponibles sur le site de l’éditeur, en attendant la mi-novembre, date à laquelle ces pratiques, ces conseils, ces règles et outils-cadre de développement seront disponibles.

- 4 - Microsoft/Cray, mariage de puissance

Microsoft et Cray viennent de conclure un accord mariant la version haut de gamme de la famille 2008 Server du premier, avec le concentré de puissance du second, le Cray CX1. La nouvelle a tout d’abord transpiré d’un blog du Technet : La gamme HPCS 2008, ( High Performance Computing Server ) rencontre l’un des plus puissants micros jamais fabriqué. Une « occasion » qui, coût des licences non compris, peut être obtenue pour 25 000 dollars. Prix d’entrée de gamme, cela va sans dire. Lancement officiel le 22 septembre prochain.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)