Thématique 
Sécurité informatique 
Date
25 août 2016

Adrien LUYE et Antoine QUELARD sont 2 étudiants de 5ème année de l’ESIEA. Durant leur 4ème année, ils ont choisi tous les deux le cycle SI, Système d’Information et ont suivi le parcours Sécurité informatique.

Dans le cadre de leur cursus, ils ont travaillé sur deux projets : le premier porte sur l’amélioration de la sécurité physique d’un bâtiment par l’ajout d’un système de vidéo protection. L’objectif de ce projet était de mettre en place un système de caméra « intelligente », tout en limitant les contraintes légales et techniques, telles que le stockage des informations par exemple.

im_videoprotection_sLa vidéo protection

Après avoir étudié les textes de loi en détail, Adrien et Antoine ont mis en place un système de vidéo protection qui consiste à filmer un site, avec enregistrement ou stockage des données dans le seul cas où il y aurait infraction. De cette manière, la personne qui commet l’infraction perd son autorité sur ses données personnelles, celles-ci servant à prouver sa culpabilité dans une violation de la loi. Cette technique n’est possible que si les images filmées sont en haute définition, et que la qualité permet de reconnaître la personne en question.

Ce projet a fait l’objet d’un article publié le 24 novembre 2015, sur le site securiteoff.com  et disponible ici : http://www.securiteoff.com/videoprotection-eviter-de-stocker-de-traiter

Les cryptoransomwares.

Ransomware est la contraction de rançon et de malware. Le principe est de rendre une personne dépendante de son agresseur en  infectant son ordinateur. Ainsi, lorsqu’il est installé, le malware (ou virus) se propage sur tous les systèmes, pour que la victime n’ait d’autre choix que de payer une « rançon » au pirate ou attaquant pour récupérer ses données.

Les cryptoransomwaresicone-ransomware_s

Les crytporansomwares sont une catégorie de ransomwares. Une fois présents dans le système, ils chiffrent les informations de la victime, afin de les rendre inexploitables. Les pirates indiquent ensuite aux victimes les démarches qu’elles devront suivre pour récupérer leurs données, en leur posant un ultimatum. Cette pratique est inquiétante car de plus en plus répandue et peut impacter autant les entreprises que les particuliers.

 

Dans le cadre de nos études d’ingénieur à l’ESIEA, nous avons pu travailler sur un cas concret d’infection par ce type de logiciel, au sein du laboratoire de Cryptologie et de Virologie Opérationnelles, axe Confiance Numérique et Sécurité
Adrien et Antoine

Ce projet a lui-aussi fait l’objet d’un article sur securiteoff.com, référence en matière de sécurité informatique. Il y présente techniquement les méthodes exploitées par les pirates pour gérer leur ransomware et est disponible ici : www.securiteoff.com/cryptoransomwares-ca-marche

Un troisième article présentim_clavier-cadenas_se concrètement l’analyse d’un PC infecté sur lequel des fichiers ont été chiffrés. Adrien et Antoine y détaillent les procédures qu’ils ont exploitées pour récupérer ces fichiers. Ils expliquent surtout que ces procédures ne pourront bientôt plus être exploitées et que les utilisateurs, qu’ils soient professionnels ou non, doivent envisager sérieusement la mise en place d’un Plan de Continuité et/ou de Reprise d’Activité (PCRA) pour prévenir toute catastrophe.

Vous le trouverez ici : www.securiteoff.com/retour-dexperience-ransomware-de-type-teslacrypt-2-0

 

Ces publications sont une véritable récompense pour les étudiants. Elles mettent en valeur leur travail car les projets sont appuyés par des cas concrets. Travailler sur des faits réels prépare les étudiants à la vie en entreprise. Ils sont rapidement immergés et se retrouvent face aux problématiques professionnelles très tôt. Ils sont ainsi armés pour répondre efficacement aux attentes de leurs employeurs, ce qui constitue une réelle plus-value lors de l’embauche d’un futur collaborateur.