This website is not maintained anymore.
Some good links:
Introduction
Introduction
Le site PISA est un canal d'information créé à l'intention d'administrateurs de système, d'administrateurs de réseau et de maîtres de la toile des institutions qui sont reliées par voie de
Belnet, le réseau belge d'institutions d'enseignement, de recherche et de l'Etat.
D'autres utilisateurs peuvent également consulter ce site.
Le projet a été lancé au sein de
BELNET Workgroup on Information Servers.
Le site tente de donner un aperçu de la problématique de la protection technique d'Internet ainsi qu'un aperçu des aspects juridiques concernant l'utilisation d'Internet.
Le site présuppose que le lecteur est familiarisé avec la technologie Internet, et que le lecteur dispose d'une connaissance de base en matière de protection d'ordinateur en général.
L'originalité de ce site réside dans le fait que pour la première fois un aperçu assez complet de la problématique est offert: la plupart des services Internet utilisés y sont traités , et ceci aussi bien d'un point de vue technique que juridique.
Quel est le problème ?
Il y a des personnes et des entreprises qui abusent d'Internet par toutes sortes de moyens au lieu d'en user.
Des bidouilleurs sont des personnes fortement intéressées par les ordinateurs et/ou réseaux, et souhaitent savoir en détail comment tout fonctionne, avec une attention particulière pour les failles dans le système de protection. Les bidouilleurs ne présentent aucun danger pour Internet, du moment qu'ils n'atteignent pas le stade de pirate, où l'on utilise le savoir qu'on a accumulé en tant que bidouilleur pour tester les problèmes de protection découverts sur les ordinateurs d'autres personnes ou sur des services Internet.
Certaines publications font une distinction entre bidouilleurs et pirates, d'autres publications parlent toujours de bidouilleurs, ce qui peut prêter quelque peu à la confusion.
Les motivations des pirates peuvent ne pas mal varier:
- Pour le fun, ce qui correspond généralement à se faire valoir dans un groupe particulier, parce qu'on pense (parfois à raison) que le piratage est une preuve d'intelligence. Ce groupe se fait assez rapidement connaître (oui ou non dans un groupe fermé) avec ses 'exploits', ce qui fait que ses histoires font parfois la une des médias (surtout en période des serpents de mer).
-
Les pseudo-pirates, parfois appelés aussi script kids, sont des personnes qui connaissent en fait peu la chose, mais qui aimeraient bien devenir bidouilleur. Comme certains sites sont très mal protégés, et comme des outils de bidouilleur sont très faciles à acquérir, même ce genre de personnes réussit à entrer par effraction ci et là. Ce groupe se fait également rapidement connaître avec ses exploits.
- Par appât du gain personnel ou un autre intérêt personnel.
- De l'espionnage au niveau des entreprises, ou au niveau des pays.
- Par haine envers une institution (des employés renvoyés ou
mécontents , des étudiants recalés,...).
A côté du problème déjà ancien des effractions, on a également vu apparaître les dernières années toutes sortes d'abus à des fins commerciales.
Quelles que puissent être les motivations, tôt ou tard on essayera d'abuser de l'une ou l'autre manière de votre ordinateur, de votre service de réseau ou de vos données personnelles. Vous devez essayer de vous protéger contre ces pratiques ; ce site Pisa peut être pour vous d'une aide précieuse. Comme il en est toujours de même en ce qui concerne les questions de protection, ce site sera lu par deux sortes d'utilisateurs:
- Ceux qui pensent en premier lieu à la protection
- Ceux qui pensent en premier lieu à rompre le système de protection
Voilà pourquoi on a évité de donner des informations trop détaillées sur ce site.
Régulièrement on voit apparaître dans les médias des annonces qu'Internet serait entièrement dangereux: il est vrai qu'Internet connaît un nombre de problèmes, mais pour la plupart de ces problèmes il existe des solutions.
Aucun spécialiste en matière de protection n'osera garantir une protection à 100%, mais en apportant l'attention nécessaire à tout ce qui concerne la protection on peut malgré tout s'approcher des 100%.
Un exemple : le site qui a connu le plus grand nombre de tentatives d'effraction en 1999 se situait probablement sur le territoire belge, c'est-à-dire http://www.nato.int/, un site sur lequel l'OTAN diffusait des informations concernant le conflit au Kosovo.
A cause d'une attaque denial-of-service (saturer la connexion de réseau) le site a été quasi inaccessible pendant quelques heures, mais après avoir rendu impossible la sursaturation de la connexion de réseau le site a été actif sans interruption.
La question de la protection est donc toujours relative, on peut soi-même choisir le niveau de protection que l'on souhaite; une plus haute protection correspondant généralement à un coût plus élevé et/ou une perte en ce qui concerne la facilité d'utilisation. Le niveau de protection doit par conséquent être adapté à la valeur qu'on attache à ce qui doit être protégé.
Des effractions ou d'autres abus peuvent être de nature haute-technologique - p.e. un pirate qui a découvert une nouvelle faute de protection dans une association complexe de différents éléments - mais la plupart des problèmes de protection sont assez banals, l'homme étant ici le facteur faible (il s'agit souvent d'abus de confiance).
La formation d'utilisateurs est donc un élément important dans la stratégie de protection.
Dès le début du projet on a constaté que les lois existantes ne sont parfois pas adaptées à ce qui est considéré comme emploi normal d'Internet: des situations qui sont considérées comme des situations
d'abus ne sont pas interdites par la loi, et des situations qui sont considérées normales sont légalement interdites. Ou encore il arrive que certaines lois se contredisent, et qu'il n'est pas clair quelle loi l'emporte.
Lorsque le site sera complètement terminé, on lancera au sein du
BELNET Workgroup on Information Servers un sous-groupe qui examinera la situation juridique actuelle, et qui transmettra éventuellement des propositions de corrections aux instances certifiées.
Des personnes souhaitant y collaborer peuvent se manifester auprès du
BELNET Workgroup on Information Servers, et peuvent s'inscrire sur la liste de diffusion PISA, qui est utilisée pour des annonces (modifications importantes, ou lors de la réalisation du site, des parties qui sont achevées) et des discussions concernant le contenu du site PISA.
Réalisation
Le projet Pisa est financé par le OSTC (Belgian Federal Office for Scientific,
Technical and Cultural Affairs (DWTC - SSTC)).
Collaborateurs:
- Johan Winkelmans (LUDIT, K.U.Leuven): Win/NT, Unix, Web
Server, Web Browser, Java, Javascript, ActiveX, cookies, ...
- Paul Lambert (ICRI, K.U.Leuven): Réponses juridiques
- Katleen Janssen (ICRI, K.U.Leuven): Réponses juridiques
- Wim Malliet (PC-Lab, LUDIT, K.U.Leuven): Win95/98
- Jan Veulemans (PC-Lab, LUDIT, K.U.Leuven): virus
- Guido Van De Velde (KULeuvenNet, LUDIT, K.U.Leuven): review
- Herman Moons (KULeuvenNet, LUDIT, K.U.Leuven): logs, effraction
- Hugo Embrechts (KULeuvenNet, LUDIT, K.U.Leuven): netnews, DNS
- Aurélie Schalenbourg (étudiante en langues romanes, K.U.Leuven): traduction néerlandais-français (partie technique)
- Wim Remysen (étudiant en langues romanes, K.U.Leuven): traduction néerlandais-français (partie technique)
- Samuel Goret (licencié en informatique, K.U.Leuven): traduction néerlandais-français (partie technique et juridiques)
- Eric Luyten (rekencentrum VUB/ULB): indications en tous genres
- Paul Plastria (LUDIT K.U.Leuven): correction de fautes de frappe et de langue
Coordination:
Prof. Jos Dumortier (ICRI K.U.Leuven): Partie juridique
Herman Van Uytven (LUDIT K.U.Leuven): Partie technique
PISA Home Page
