Conférence de presse Mercredi 1 er décembre 2010 Safe Gallery BCF Fribourg
Présentation Philippe JOYE
Bienvenue = L équipe de projet NetObservatory vous souhaite la bienvenue à sa première conférence de presse = et vous remercie de vous être déplacé pour nous écouter. = Merci à la Banque Cantonale de Fribourg pour l accueil et la mise à disposition de la Safe Gallery
Intervenants M. Philippe OECHSLIN Chargé de cours en sécurité informatique à l EPFL Directeur et fondateur d OS Objectif Sécurité SA M. Pascal GLOOR Security Nt Network kconsultant tchez Dreamlab btechnologies AG M. Philippe JOYE Directeur du projet NetObservatory Professeur de technologies de l information et de la communication à la HES SO/École d Ingénieurs et d Architectes de Fribourg
Conférence de presse du 1.12.10 11210 1. Salutations et présentation de NetObservatory Philippe Joye 2. Présentation du premier rapport Philippe Oechslin 3. Commercialisation Pascal Gloor 4. Conclusions Philippe Joye 5. Questions Réponses
Contexte Intranet Publications http://www.netobservatory.ch e commerce Serveur DNS netobservatory.ch Accès au Réseau L entreprise employe@netobservatory.ch Serveur de messagerie Une entreprise dispose, avec la possession d un nom de domaine Internet, d une foule de services qui lui permettent d utiliser Internet en tant qu outil de communication et de production de valeurs ajoutées
La visibilité Internet Intranet Succursales Internet Messagerie DNS http://www
La dépendance Internet Quelles sont les conséquences si: = Plus d accès Internet = Plusdeservices services demessagerie = Serveur Web hors service = Pertes et vol d information = Image dégradante (défacement)
Les risques actuels 1. Attaques aléatoires = Script kiddies = utilisation systématique d outils très puissants sans connaissances approfondies 2. Infections par malwares = Vol de données = Vol de mots de passe et d identité 3. Vecteur d infection = Utilisation du support Web comme plateforme d infection 4. Dénis de service (DoS) = Bombardement lourd de l infrastructure
La surface d attaque Une entreprise offre depuis l Internet public une surface d interactions plus ou moins grande. Toute vulnérabilité ou «porte ouverte» augmente la surface d attaque!
Mesure de la surface NetObservatory mesure la surface d attaque de l Internet linternet en Suisse!
Les objectifs NetObservatory vise les objectifs suivants: = Augmenter la sécurité de l Internet suisse = Développer des outilset des méthodes d analyse danalyse et de prévention = Offrir un service de prévention et d alarme dalarme = Offrir des services personnalisés de prévention Exigences et valeurs de NetObservatory: = Haut degré d intégrité des partenaires = Confidentialité absolue des données récoltées = Respect des règles éthiques
Financements Partenariat Public (64%) = Pôle Scientifique et Technologique du Canton de Fribourg = Cluster IT Valley = Ecole d Ingénieurs et d Architectes de Fribourg Partenariat Privé (36%) = Partenairesde développement = Sponsors Durée de 28 mois = 1.9.2009 31.12.2011
Partenaires principaux
Sponsors
Aggregate Report Philippe OECHSLIN
Méthode Récolte de données : Recherches dans des bases publiques (whois, dns) Requêtes simples des services standards (www, e mail) de tous les domaines suisses. Protection des données: Les données sont anonymisées dès que possible et stockées dans une infrastructure protégée. Les données sont utilisées uniquement pour les besoins de l'observatoire et ne sont pas transmises à des tiers.
Informations générales L'internet suisse est important: 1.2 millions de domaines en propriété de 589'570 personnes ou entreprises 615'747 sites web répartis sur 65'893 serveurs 44'774 serveurs de messagerie 30'669 serveurs DNS (résolution de noms)
Répartition des domaines.ch Par canton et habitant Par canton et habitant Presque uniforme (paradis fiscaux?)
Répartition des domaines.ch Par détenteur Pas de détenteurs dominants
Répartition des serveurs web.ch Par réseaux (AS) Pas d'hébergeurs dominants
Répartition des serveurs web.ch Par logiciel du serveur web Apache domine le marché suisse encore plus qu'à l'étranger risque en cas de problème Apache
Répartition des serveur DNS.ch Par nom du serveur Une panne peut bloquer 15% des domaines en.ch
Qualité des sites sécurisés (HTTPS) Vérification des certificats Un tiers n'est pas vérifiable
Qualité des sites sécurisés (HTTPS) Algorithme de hashage utilisé Les fournisseurs réagissent aux failles de MD5 (2005+2008)
Répartition des CMS Content tmanagement tsystem Par type Joomla, Typo3 et Wordpress représentent t 85% de part de marché
Répartition des CMS Par canton Typo3 crée un e Röschtigraben!
Vulnérabilité des CMS Par CMS 80% des Typo3 ne sont pas à jour, 57% de Wordpress non plus En tout 21'632 sites
Vulnérabilité des serveurs Web Apache(données Microsoft pas disponibles) La moitiédes serveurs e rsapache ontdes vulnérabilités documentées!
Ports ouverts Ports ouverts sur les serveurs scannés Chaque port ouvert est une porte d'entrée potentielle
Le futur IPv6 prend de l'importance Dès 2012 il n'y aura plus d'adresses IPv4 disponibles
Conclusions Le premier aggregate report montre que: Nous avons un outils d'observation efficace L'internet suisse est varié Les propriétaires des sites prennent des risques Les serveurs web ne sont pas à jour Les CMS ne sont pas à jour Les certificats ne sont pas bien configurés Des bases de données sont livrées à Internet Il y a un besoin réel d'observation et d'information
Business Development Pascal GLOOR
Business Development Creation of NetObservatory Institute in Q12011 Focused on Swiss Internet security Regular reporting Business products Education & Information
Business Development Reporting (global statistics) Aggregate Report (public) Branch specialised reports (SMEs, hosting providers, access providers) Custom / on demand reports
Business Development Business products SMEs (through Systems Integrators, IT companies) Hosting providers Internet access providers
Business Development Education & Information Security information (web site) Training of best practice for professionals and SME managers Information conferences
Business Development Contact NetObservatory Institute Pascal Gloor pascal.gloor@netobservatory.ch 079 346 00 26
Prochains rendez vous 25 janvier 2011 = Conférence publique à l EIA FR = Enquête auprès de 3000 entreprises suisses Printemps 2011 = Lancement tdes services payants
Conclusions et perspectives = NetObservatory répond à un vrai besoin de la communauté Internet = NetObservatory répond à un vrai besoin des entreprises = Champ d exploration et de prévention très étendu = Enormes perspectives de développement
Merci de votre attention
Questions réponses