Formats de fichiers, menaces et sécurisation — Philippe Lagadec
Date : 10 June 2003 à 16:00 — 45 min.
La plupart des réseaux connectés à Internet sont aujourd'hui relativement sécurisés: la sécurité de niveau réseau est assurée par des éléments de filtrage tels que routeurs filtrants, pare-feux ou DMZ évoluées, avec selon les cas antivirus et détection d'intrusion. Par contre les couches applicatives ne sont pas forcément bien maîtrisées. Cette présentation se penche sur le cas particulier des fichiers, qui peuvent pénétrer sur un intranet par de nombreux moyens différents (web, mail, disquette, CDROM, ...), la plupart du temps sans réel filtrage. Une fois qu'il est ouvert par un utilisateur, un fichier peut facilement agir sans aucun contrôle sur un intranet et mettre en jeu sa sécurité (installation de cheval de Troie, espionnage, actions malveillantes, ...). Afin de préciser les menaces, quelques démonstrations concrètes illustreront différents exemples de codes malveillants qui peuvent être introduits dans les formats de fichiers classiques: exécutables, scripts, HTML, documents Office, PDF, ... Cela débouche sur une classification des différents formats de fichiers, afin de distinguer ceux qui sont inoffensifs et ceux qui présentent une menace potentielle. Il est ainsi possible de déterminer une politique de filtrage adaptée au réseau à protéger. Ensuite, il s'agira d'étudier quels sont les moyens techniques disponibles aujourd'hui pour contrer au mieux ces menaces (antivirus, contrôle d'intégrité, pare-feux personnels, analyse de contenu, bac à sable, conversion de formats, ...), en montrant que les solutions actuelles sont loin d'être satisfaisantes et exhaustives. Cela amènera quelques réflexions sur les solutions à mettre en place ou à développer à l'avenir pour améliorer la sécurité d'un réseau vis-à-vis des fichiers.