Conférence de presse. Safe Gallery BCF Fribourg

Transcription

1 Conférence de presse Mercredi 1 er décembre 2010 Safe Gallery BCF Fribourg

2 Présentation Philippe JOYE

3 Bienvenue = L équipe de projet NetObservatory vous souhaite la bienvenue à sa première conférence de presse = et vous remercie de vous être déplacé pour nous écouter. = Merci à la Banque Cantonale de Fribourg pour l accueil et la mise à disposition de la Safe Gallery

4 Intervenants M. Philippe OECHSLIN Chargé de cours en sécurité informatique à l EPFL Directeur et fondateur d OS Objectif Sécurité SA M. Pascal GLOOR Security Nt Network kconsultant tchez Dreamlab btechnologies AG M. Philippe JOYE Directeur du projet NetObservatory Professeur de technologies de l information et de la communication à la HES SO/École d Ingénieurs et d Architectes de Fribourg

5 Conférence de presse du Salutations et présentation de NetObservatory Philippe Joye 2. Présentation du premier rapport Philippe Oechslin 3. Commercialisation Pascal Gloor 4. Conclusions Philippe Joye 5. Questions Réponses

6 Contexte Intranet Publications e commerce Serveur DNS netobservatory.ch Accès au Réseau L entreprise employe@netobservatory.ch Serveur de messagerie Une entreprise dispose, avec la possession d un nom de domaine Internet, d une foule de services qui lui permettent d utiliser Internet en tant qu outil de communication et de production de valeurs ajoutées

7 La visibilité Internet Intranet Succursales Internet Messagerie DNS

8 La dépendance Internet Quelles sont les conséquences si: = Plus d accès Internet = Plusdeservices services demessagerie = Serveur Web hors service = Pertes et vol d information = Image dégradante (défacement)

9 Les risques actuels 1. Attaques aléatoires = Script kiddies = utilisation systématique d outils très puissants sans connaissances approfondies 2. Infections par malwares = Vol de données = Vol de mots de passe et d identité 3. Vecteur d infection = Utilisation du support Web comme plateforme d infection 4. Dénis de service (DoS) = Bombardement lourd de l infrastructure

10 La surface d attaque Une entreprise offre depuis l Internet public une surface d interactions plus ou moins grande. Toute vulnérabilité ou «porte ouverte» augmente la surface d attaque!

11 Mesure de la surface NetObservatory mesure la surface d attaque de l Internet linternet en Suisse!

12 Les objectifs NetObservatory vise les objectifs suivants: = Augmenter la sécurité de l Internet suisse = Développer des outilset des méthodes d analyse danalyse et de prévention = Offrir un service de prévention et d alarme dalarme = Offrir des services personnalisés de prévention Exigences et valeurs de NetObservatory: = Haut degré d intégrité des partenaires = Confidentialité absolue des données récoltées = Respect des règles éthiques

13 Financements Partenariat Public (64%) = Pôle Scientifique et Technologique du Canton de Fribourg = Cluster IT Valley = Ecole d Ingénieurs et d Architectes de Fribourg Partenariat Privé (36%) = Partenairesde développement = Sponsors Durée de 28 mois =

14 Partenaires principaux

15 Sponsors

16 Aggregate Report Philippe OECHSLIN

17 Méthode Récolte de données : Recherches dans des bases publiques (whois, dns) Requêtes simples des services standards (www, e mail) de tous les domaines suisses. Protection des données: Les données sont anonymisées dès que possible et stockées dans une infrastructure protégée. Les données sont utilisées uniquement pour les besoins de l'observatoire et ne sont pas transmises à des tiers.

18 Informations générales L'internet suisse est important: 1.2 millions de domaines en propriété de 589'570 personnes ou entreprises 615'747 sites web répartis sur 65'893 serveurs 44'774 serveurs de messagerie 30'669 serveurs DNS (résolution de noms)

19 Répartition des domaines.ch Par canton et habitant Par canton et habitant Presque uniforme (paradis fiscaux?)

20 Répartition des domaines.ch Par détenteur Pas de détenteurs dominants

21 Répartition des serveurs web.ch Par réseaux (AS) Pas d'hébergeurs dominants

22 Répartition des serveurs web.ch Par logiciel du serveur web Apache domine le marché suisse encore plus qu'à l'étranger risque en cas de problème Apache

23 Répartition des serveur DNS.ch Par nom du serveur Une panne peut bloquer 15% des domaines en.ch

24 Qualité des sites sécurisés (HTTPS) Vérification des certificats Un tiers n'est pas vérifiable

25 Qualité des sites sécurisés (HTTPS) Algorithme de hashage utilisé Les fournisseurs réagissent aux failles de MD5 ( )

26 Répartition des CMS Content tmanagement tsystem Par type Joomla, Typo3 et Wordpress représentent t 85% de part de marché

27 Répartition des CMS Par canton Typo3 crée un e Röschtigraben!

28 Vulnérabilité des CMS Par CMS 80% des Typo3 ne sont pas à jour, 57% de Wordpress non plus En tout 21'632 sites

29 Vulnérabilité des serveurs Web Apache(données Microsoft pas disponibles) La moitiédes serveurs e rsapache ontdes vulnérabilités documentées!

30 Ports ouverts Ports ouverts sur les serveurs scannés Chaque port ouvert est une porte d'entrée potentielle

31 Le futur IPv6 prend de l'importance Dès 2012 il n'y aura plus d'adresses IPv4 disponibles

32 Conclusions Le premier aggregate report montre que: Nous avons un outils d'observation efficace L'internet suisse est varié Les propriétaires des sites prennent des risques Les serveurs web ne sont pas à jour Les CMS ne sont pas à jour Les certificats ne sont pas bien configurés Des bases de données sont livrées à Internet Il y a un besoin réel d'observation et d'information

33 Business Development Pascal GLOOR

34 Business Development Creation of NetObservatory Institute in Q12011 Focused on Swiss Internet security Regular reporting Business products Education & Information

35 Business Development Reporting (global statistics) Aggregate Report (public) Branch specialised reports (SMEs, hosting providers, access providers) Custom / on demand reports

36 Business Development Business products SMEs (through Systems Integrators, IT companies) Hosting providers Internet access providers

37 Business Development Education & Information Security information (web site) Training of best practice for professionals and SME managers Information conferences

38 Business Development Contact NetObservatory Institute Pascal Gloor

39 Prochains rendez vous 25 janvier 2011 = Conférence publique à l EIA FR = Enquête auprès de 3000 entreprises suisses Printemps 2011 = Lancement tdes services payants

40 Conclusions et perspectives = NetObservatory répond à un vrai besoin de la communauté Internet = NetObservatory répond à un vrai besoin des entreprises = Champ d exploration et de prévention très étendu = Enormes perspectives de développement

41 Merci de votre attention

42 Questions réponses