Des experts en sécurité informatique piégés par des étudiants

Le 13 mars 2013

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
A l'occasion du Forum International de la Cybersécurité qui se tenait à Lille fin janvier, des élèves ingénieurs ont pris au piège des visiteurs spécialisés dans la sécurité des systèmes d'information. Une leçon à méditer.

Organisé par la Gendarmerie Nationale, la Région Nord Pas-de-Calais et la société de conseil CEIS, le Forum International de la Cybersécurité (FIC) a réuni pour sa cinquième édition 2.400 participants : directeurs des systèmes d'information, responsables sécurité des systèmes d'information, dirigeants d'entreprises, responsables juridiques, policiers et gendarmes...

Partenaire de l'événement, l'école de l'innovation et de l'expertise informatique Epitech a mené une expérience riche d'enseignements : des élèves ingénieurs ont conçu l'application officielle du FIC téléchargeable à partir d'un QR code placé sur l'affiche du salon.

En deux jours, 180 participants ont téléchargé l'application et 90% d'entre eux ont accepté sans rien remarquer les conditions d'utilisation. Grave erreur : l'application en question, donnant accès à un ensemble d'informations sur le salon, était en réalité piégée. Accepter les conditions d'utilisation revenait en effet à autoriser l'éditeur de l'application à collecter les données personnelles de l'utilisateur, mots de passe compris.

Règle n°1 : ne jamais baisser la garde.

Très motivés, nos élèves ingénieurs ne se sont pas contentés de cette première expérience. Ils ont également installé sur le site d'implantation du FIC une borne Wi-Fi en libre accès : sur cette borne se sont connectés 500 smartphones à l'insu de leurs propriétaires qui avaient laissé activée l'option Wi-Fi de leur téléphone. Un manque de précaution qui aurait permis à des personnes malveillantes d'accéder à toutes les données présentes sur ces smartphones et d'enregistrer leurs communications. Le directeur du Labo sécurité d'Epitetch Rémi Moriceau recommande d'utiliser de préférence les réseaux 3G, mieux sécurisés que le Wi-Fi et mieux surveillés par les autorités.

Règle n°2 : ne jamais baisser la garde...

En savoir plus

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.