mercredi 28 mai 2008

Compte-rendu de la JSSI 2008

La Journée Sécurité organisée par l'OSSIR (JSSI) s'est tenue jeudi dernier à Paris.

Cette année le thème était "Anonymat, vie privée et gestion d'identité". Un sujet qui ne m'évoque absolument rien, d'autant que les conférences étaient plus orientées "santé" que "Web 2.0". J'y allais donc "pour voir".

Je dois dire que grâce à des intervenants de qualité, je ne me suis pas ennuyé (même si aucun des sujets abordés ne me sera d'une quelconque utilité professionnelle immédiate). Parmi les points mémorables de la journée :

  • La plaidoirie de Maitre Bensoussan.
  • "Le secret médical, ça commence par ne pas appeler les patients par leur nom dans la salle d'attente".
  • "Le commercial était chaud comme une baraque à frites" - en parlant du Data Loss (ou Leak) Prevention, le nouveau truc à la mode. Note : contrairement aux IDS, là on est sûr dès le début qu'une solution technique de DLP n'a aucun sens.
  • "Dans une omelette au lard, la poule est concernée, mais le cochon est impliqué".
J'ai pu également noter au cours de quelques conférences récentes que le système informatique de l'éducation nationale est réellement à la pointe des nouvelles technologies. Par exemple :
  • VPN IPSEC site à site entre des milliers de sites, certains à travers des liaisons lentes et peu fiables (ex. Saint Pierre et Miquelon).
  • Hébergement de milliers de sites utilisateurs, non administrés et souvent écrits en PHP, avec 1,5 million de hits par jour.
  • Roaming WiFi à l'échelle mondiale.
  • Fédération d'identité à une échelle trans-nationale.
Ca laisse rêveur quand on voit la complexité du déploiement d'un WiFi Guest dans la plupart des grandes entreprises françaises ...

Le clou de la journée reste quand même le réseau WiFi du site (je ne parle pas du hotspot Orange, mais bien du SSID local, probablement à usage privé).

Constatant une performance anormalement basse sur la bande WiFi, je suspecte tout d'abord un problème radio ou un abus de ressources. Après un rapide monitoring du trafic ambiant, il n'en est rien : la cause du problème est une émission massive (plusieurs centaines par seconde) de requêtes ARP (identifiables par leur taille) sur le réseau local protégé en ... WEP.

Cette consommation de bande passante durant au-delà du raisonnable (plusieurs heures !), je fais le tour des rares personnes ayant un laptop sur les genoux (on n'est pas au SSTIC), puis je filtre sur le critère laptop sous Linux.

Le coupable est identifié : c'est un consultant travaillant dans une société réputée en matière de sécurité WiFi (elle est passée sur TF1, c'est dire). Non seulement ce consultant n'utilise pas AirCrack en mode -ptw, mais surtout ... il n'a jamais trouvé que la clé WEP ne faisait que 64 bits !

7 commentaires:

Sid a dit…

J'espère au moins que ce n'est pas celui qui clame que la sécurité Wi-Fi est un sujet mort et enterré parce tout le monde connait...

Ça me décevrait un peu. Ou pas...

ffyns a dit…

@sid : je pense que tu ne t'adresses pas à la bonne personne dans ta réponse (et je n'étais pas à la JSSI).

@newsoft : tb la fin du message

pello a dit…

Ca balance ici!

jme a dit…

Je suis d'accord avec Pello... Ça balance par ici.

miib a dit…

s'il n'utilise par Aircrack en mode -ptw ou -ng il sait l'utiliser en mode -lol
;-)

Sid a dit…

@ffyns: possible, ou pas.

De toute manière, ça ne fait pas beaucoup avancer le schmiblick. Hein ?

Gary Niger a dit…

@sid : Pourquoi faire des allusions ???