Peut-on encore faire confiance à TOR ?
21 septembre 2017
Adrien LUYE et Antoine QUELARD sont 2 étudiants de 5ème année de l’ESIEA. Durant leur 4ème année, ils ont choisi tous les deux le cycle SI, Système d’Information et ont suivi le parcours Sécurité informatique.
Dans le cadre de leur cursus, ils ont travaillé sur deux projets : le premier porte sur l’amélioration de la sécurité physique d’un bâtiment par l’ajout d’un système de vidéo protection. L’objectif de ce projet était de mettre en place un système de caméra « intelligente », tout en limitant les contraintes légales et techniques, telles que le stockage des informations par exemple.
La vidéo protection
Après avoir étudié les textes de loi en détail, Adrien et Antoine ont mis en place un système de vidéo protection qui consiste à filmer un site, avec enregistrement ou stockage des données dans le seul cas où il y aurait infraction. De cette manière, la personne qui commet l’infraction perd son autorité sur ses données personnelles, celles-ci servant à prouver sa culpabilité dans une violation de la loi. Cette technique n’est possible que si les images filmées sont en haute définition, et que la qualité permet de reconnaître la personne en question.
Ce projet a fait l’objet d’un article publié le 24 novembre 2015, sur le site securiteoff.com et disponible ici : http://www.securiteoff.com/videoprotection-eviter-de-stocker-de-traiter
Les cryptoransomwares.
Ransomware est la contraction de rançon et de malware. Le principe est de rendre une personne dépendante de son agresseur en infectant son ordinateur. Ainsi, lorsqu’il est installé, le malware (ou virus) se propage sur tous les systèmes, pour que la victime n’ait d’autre choix que de payer une « rançon » au pirate ou attaquant pour récupérer ses données.
Les cryptoransomwares
Les crytporansomwares sont une catégorie de ransomwares. Une fois présents dans le système, ils chiffrent les informations de la victime, afin de les rendre inexploitables. Les pirates indiquent ensuite aux victimes les démarches qu’elles devront suivre pour récupérer leurs données, en leur posant un ultimatum. Cette pratique est inquiétante car de plus en plus répandue et peut impacter autant les entreprises que les particuliers.
Dans le cadre de nos études d’ingénieur à l’ESIEA, nous avons pu travailler sur un cas concret d’infection par ce type de logiciel, au sein du laboratoire de Cryptologie et de Virologie Opérationnelles, axe Confiance Numérique et Sécurité
Adrien et Antoine
Ce projet a lui-aussi fait l’objet d’un article sur securiteoff.com, référence en matière de sécurité informatique. Il y présente techniquement les méthodes exploitées par les pirates pour gérer leur ransomware et est disponible ici : www.securiteoff.com/cryptoransomwares-ca-marche
Un troisième article présent
e concrètement l’analyse d’un PC infecté sur lequel des fichiers ont été chiffrés. Adrien et Antoine y détaillent les procédures qu’ils ont exploitées pour récupérer ces fichiers. Ils expliquent surtout que ces procédures ne pourront bientôt plus être exploitées et que les utilisateurs, qu’ils soient professionnels ou non, doivent envisager sérieusement la mise en place d’un Plan de Continuité et/ou de Reprise d’Activité (PCRA) pour prévenir toute catastrophe.
Vous le trouverez ici : www.securiteoff.com/retour-dexperience-ransomware-de-type-teslacrypt-2-0
Ces publications sont une véritable récompense pour les étudiants. Elles mettent en valeur leur travail car les projets sont appuyés par des cas concrets. Travailler sur des faits réels prépare les étudiants à la vie en entreprise. Ils sont rapidement immergés et se retrouvent face aux problématiques professionnelles très tôt. Ils sont ainsi armés pour répondre efficacement aux attentes de leurs employeurs, ce qui constitue une réelle plus-value lors de l’embauche d’un futur collaborateur.
