Le processus de sécurité informatique Du point de vue de la protection des renseignements personnels confiés à lÉtat Benoît Girard, DIID, MRCI

Le processus de sécurité informatique

Du point de vue de la protection des renseignements personnels confiés à

l’État

Benoît Girard, DIID, MRCI

Introduction

• Votre mandat: veiller à l’application de la loi sur la protection des renseignements personnels;

• Internet: un contexte nouveau hautement technique;

• L’appréciation des mesures de sécurité entourant les renseignements personnels sur Internet.

Notre approche

• Quelques définitions et concepts généraux;

• L’univers de la sécurité informatique;

• Quelques repères pour l’exercice de votre mandat quand Internet est en cause.

La sécurité absolue n’existe pas

• La sécurité est un concept relatif. On est plus ou moins en sécurité qu’avant, plus ou moins qu’ailleurs, mais on ne peut jamais être sûrs d’être parfaitement en sécurité.

La sécurité absolue n’existe pas

• Parce qu’elle dépend de la conjoncture extérieure (l’apparition de nouveaux risques);

• Parce que les ressources à y consacrer sont limitées.

D’où la nécessité d’évaluer l’opportunité d’investir

• En fonction de l’importance des données à protéger;

• En fonction de la probabilité d’une fuite.

Quand l’information est-elle sensible?

• Quand de réels renseignements sont en cause;

• Quand leur divulgation peut porter préjudice aux personnes concernées, même théoriquement;

Comment évaluer la probabilité d’une atteinte?

• Se méfier des effets déformants de l’inconnu;

• Moins on a l’impression d’être en contrôle de la situation, plus on a tendance à exagérer le risque.

• On doit donc s’employer à dissiper l’inconnu et à garder la tête froide.

Dans un contexte de rareté de ressources, prioriser selon

• L’intensité du préjudice;

• La probabilité du préjudice;

Usages légitimes et abusifs

• Dans le cours normal de ses fonctions, l’État doit manipuler des renseignements personnels;

• Notre désir de protéger ces renseignements ne doit pas aller jusqu’à entraver ces manipulations légitimes;

• Il faut savoir faire la distinction entre usages légitimes et abusifs.

L’univers de la sécurité informatique

• La responsabilité de la sécurité et de la confidentialité des données appartient au premier chef à l’administrateur de réseau informatique branché sur Internet.

• Commençons par tenter de voir le monde de son point de vue.

La sécurité: une préoccupation majeure de l’administrateur

• Il n’y a pas si longtemps, la première préoccupation de l’administrateur de réseau était de faire fonctionner le réseau;

• Aujourd’hui, cette préoccupation a été remplacée par la sécurité;

• Comment en sommes-nous venus à une telle situation?

Une perspective historique

• Internet est une création de l’univers UNIX

• Ce qui a eu des implications sur la sécurité.

UNIX est un système « multiusagers »

UNIXTerminaux

Ordinateur

UNIX doit cloisonner ses usagers

UNIX

Espaces individuelsde travail

UNIX partage ses logiciels

UNIX


Système et logiciels communs

Internet loge dans l’espace protégé des logiciels communs

UNIX


Système et logiciels communs

Internet

Donc, aucun besoin spécial de protéger les « réseaux »

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

Et les communications y circulent en « clair ».

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

Origine

Destination

L’interconnexion apporte son lot de risques de sécurité

UNIX

UNIX

UNIX

UNIX

UNIX

UNIX

PC

MacIntosh

Au point de départ, un PC ou un MAC n’est pas sécurisé.

PC

MAC

Réseau local relié à Internet

Les réseaux locaux ont faits des efforts… insuffisants

Réseau local Novell

MAC

Réseau local AppleTalk

La complexité est source de « vulnérabilités »

IBM Mainframe

Réseau local Novell

MACUNIX

InternetRéseau local AppleTalk

Aussi sécuritaire que le World Trade Center

Exemple 1 - WS-FTP

Disque dur local

Internet

Votre siteWeb

Votre siteWeb

WS-FTP

Fichier de configuration de WS-FTP

(identifiant etmot de passe chiffrés)

Copie de travail

Copie en ligne

Exemple 1 - WS-FTP

Disque dur local Internet

Votre siteWeb

WS-FTP

Copie de travail Copie en ligne

Votre siteWeb

WS-FTP

Fichier de configurationWS-FTP installé dans le mêmerépertoire que le site Web

Exemple 2 - Hotmail

Exemple 2 - Hotmail

http://lc2.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=EN&content=whysign&us=ws&id=2&fs=1&cb=_lang%3dEN&ct=1009473462

Exemple 2 - Hotmail

http://lc2.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=EN&content=whysign&us=ws&id=2&fs=1&cb=_lang%3dEN&ct=1009473462

Exemple 2 - Hotmail

_lang=EN content=whysignus=wsid=2fs=1cb=_lang%3dENct=1009473462

Exemple 2 - Hotmail

http://lc2.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=EN&content=whysign&us=ws&id=BenGirard&fs=1&cb=_lang%3dEN&ct=1009473462

Exemple III - Le cheval de Troie

Ordinateur

Internet

Fonctions réseau

65536 ports

Port WWW

Port SMTP

Port POP3

Port FTP


Ordinateur

Internet

Fonctions réseau

65536 ports

Port WWW

Port SMTP

Port POP3

Port FTP

Port associéà un logiciel pirate


Partie secrèteà l’usage du pirate

Partie affichée publiquement,alléchante pour les utilisateurs

Logiciel offert gratuitement sur Internetprétendant vous rendre service

Les vulnérabilités

• Sont des maladresses de programmation qui, associées à la négligence humaine, laissent des trous dans le sécurité des ordinateurs ou des sites Web.

• Pirates et administrateurs de réseaux se font la course, les uns pour ouvrir, les autres pour fermer l’accès aux ordinateurs via ces vulnérabilités.

La situation n’est pas si désespérée qu’elle semble

• Rassurez-vous, les administrateurs de réseau ne restent pas les bras croisés en attendant les problèmes.

• Regardons maintenant les choses du point de vue « défensif ».

En quoi consistela sécurité informatique?

• Authenticité;

• Irrépudiabilité;

• Intégrité;

• Confidentialité;

• Accessibilité.

Authenticité

• Les documents doivent être préservés dans l’état voulu par leurs auteurs et leurs propriétaires.

Irrépudiabilité

• L’identité des auteurs de documents ou de gestes consignés de même que celles des signataires des engagements pris doit être confirmée et correctement consignée de façon à empêcher la répudiation ultérieure.

Intégrité

• Les documents doivent être conservés dans leur état original– À l’abri de la destruction;– À l’abri des modifications non-autorisées.

Confidentialité

• Les documents doivent être à l’abri des regards indiscrets

Accessibilité

• Les documents doivent malgré tout être accessibles aux usagers autorisés

Les flux d’information

État

Citoyens et entreprises


État

Internet


État

Internet

Les trois foyers d’application de la sécurité

État

Internet

Entrées et sorties extérieures

Circulation interne

Protection des lieux de conservation

Les problèmes de sécurité liés à l’entreposage des données

Internet

Données àprotéger

Ordinateur passerelledonnant accès à Internet

Réseau local


Internet

Réseau local et/ouIntranet


Barrières



Ordinateur

Internet

Fonctions réseau

65536 ports

Port WWW

Port SMTP

Port POP3

Port FTP

Identification


Ordinateur

Internet

Fonctions réseau

65536 ports

Port WWW

Port SMTP

Port POP3

Port FTP

Port associéà un logiciel pirate

Coupe-feu

Identification


Ordinateur

Internet

Fonctions réseau

65536 ports

Port WWW

Port SMTP

Port POP3

Port FTPCoupe-feu

Anti-virusIdentification


Internet



Coupe-feu


Coupe-feu individuel


Internet



Coupe-feu


Coupe-feu individuel


Internet


Coupe-feu


Coupe-feu individuelCopie de sûreté

Les problèmes de sécurité durant la communication

Internet




???

Le problème de la transmission des clés

Hello Kedoh Kedoh Hello

Clé de chiffrement

Internet

Internet???

Le chiffrement à clé publique

Hello Kedoh Kedoh HelloInternet

Pierre Jean

Clés publiques

De JeanDe Pierre

Clés privées

Le problème de l’authentification des agents

? ?

Pierre?? Jean??

Internet

Garant

Le problème de l’authentification des agents

? ?

Pierre?? Jean??

Internet

Garants

A B

Les garants sont dépositaires des clés publiques

? ?

Pierre?? Jean??

Internet

Garants

A B

Un système en voie de développement mais inachevé

• Les fureteurs modernes gèrent les certificats pour les sites Web de commerce électronique;

• Pour le courrier électronique, la situation est carrément chaotique;

• Pour les autres applications, tout reste à faire.

Pour le courrier électronique...

• Il n’y a pas encore de standard unique et inter-opérable;

• De nombreuses entreprises vous offriront des systèmes privés de chiffrement;

• Cela exige que vos partenaires adoptent le même fournisseur ou un fournisseur compatible.

L’offre privée permet le « tunneling »

Internet


Une stratégie d’intervention

• Prendre les choses à l’échelle du réseau local;– Identifiant et mot de passe à tous les niveaux?– Coupe-feu?– Anti-virus?– Chiffrement des fichiers?– Copies de sûreté?– Mises-à-jour régulières?


• Prendre les choses à l’échelle du réseau local;

• La circulation interne des données;– Le réseau local est-il indépendant d’Internet?– Les copies accessoires sont-elles éliminées?– Y a-t-il une politique dissuasive contre les

indiscrétions?



• La circulation interne des données;

• La circulation externe;– Avec des partenaires réguliers;– Avec des correspondants ponctuels ou

occasionnels;



• La circulation interne des données;

• La circulation externe;

• Faut-il enquêter?


Coûts $

% desécurité

Conclusion

• Nous avons fait un rapide tour d’horizon du domaine de la sécurité informatique;

• Il reste bien des choses à dire, évidemment;

• Nous espérons qu’il vous aidera dans l’exercice de vos responsabilités;

• Nous travaillons ensemble pour le bien des citoyens.

Documents

Le processus de sécurité informatique Du point de vue de la protection des renseignements personnels confiés à lÉtat Benoît Girard, DIID, MRCI