Nom du site     :  SCANDALES FRANÇAIS.

Chapitre          :  IX°) Les protections à mettre en oeuvre.
Adresse du site : http://www.multimania.com/corruptn/index.htm
Adresse e-mail : corruptn@multimania.com
                                TRANSLATE - TRADUIRE.

***COMMUNIQUÉ  DE  PRESSE***
***Guerre climatique ? *** Publication d'un livre EXPLOSIF

Retour PLAN du SITE.
Retour au SOMMAIRE du SITE.
Retour au SOMMAIRE du CHAPITRE.

10A°) Sauvegarde des données.
10B°) Protection des informations.
10C°) Destruction des supports obsolètes.
10Ca°) Composition des têtes PTT.
10Cb°) Annuaires techniques.
10Cc°) Programmations des lignes modem.
10Cd°) Listings de taxation téléphonique.
10Ce°) Supports magnétiques.

10A°) Sauvegarde de l'information:

Des sauvegardes hebdomadaires des disques durs doivent être  réalisées. Une sauvegarde générale sera mise dans un coffre fort ignifugé chaque semaine ou mois. Eviter de mettre les  supports magnétiques à proximité d'un élément  rayonnant tel qu'un transformateur, un moteur, au-dessus d'un écran d'ordinateur ou d'une télé, une enceinte stéréo ou des hauts-parleurs. Le dernier cas est le plus fréquent. Ces matériels provoquent des champs magnétiques plus ou moins intenses en fonction de leur puissance. Vos sauvegardes risqueraient ainsi de se retrouver partiellement détruite. Souvent dans les bureaux, on trouve les disquettes de back-up dans les tiroirs ou sur le bureau même. Il est fortement conseillé de répertorier les jeux de sauvegardes en les numérotant, datant et en les mettant dans des coffrets au fur et à mesure. Si un jeux est subtilisé, on s'en apercevra plus facilement. C'est la première chose qu'un pirate ou plutôt un espion de la concurrence tentera de récupérer. A la limite, il peut aller jusqu'à voler l'ordinateur, mais c'est plutôt rare. L'objectif ici étant de voler de l'information discrètement.
Pour vos sauvegardes magnétiques, vos disquettes de back-up, vous devez les enfermer dans un coffre-fort ignifugé et surtout parfaitement étanche à l'eau. La dernière remarque peut surprendre, mais il ne faut pas oublier que dans le cas d'un incendie, les lances des pompiers sont très puissantes.
L'autre aberration suprême concerne la fourniture de sauvegardes totales des systèmes à des cabinets de conseils ou consultants qui viennent faire une restructuration ou réorganisation de la société, même dans le cadre de l'obtention d'une norme ISO. On ne peut savoir s'ils ont des liens avec des groupes concurrents. Je le signale car ce type de gag existe partout. Ce qui prouve l'incompétence de nos dirigeants en matière de sécurité.
 

10B°) Protection des informations:

Il ne faut pas expédier un PC en réparation à l'extérieur avec un disque  dur,  surtout s'il contient des informations sensibles.
Beaucoup d'entreprise expédie leur PC en réparation sans prendre la moindre précaution. S'il dispose d'une carte modem intégrée il a en plus dans ce cas une base de données avec les numéros de téléphone et de modem avec leurs mots de passe de tous les sites informatique ou serveur. Attention: Les micro-ordinateurs des services techniques qui sont envoyés en réparation, sont des mines d'information:
* l'annuaire technique complet,  * l'annuaire externe,
* la liste des numéros abrégés,    * liste des faisceaux,
* la liste des techniciens habilités, * liste des mots de passe
* liste des modems et paramètrage, * liste des sites,
* la composition des têtes PTT,  * composition des MIC,
* la taxation contenant tous les  numéros appelés,
Même dans le cas où vous avez pris la précaution d'effacer les fichiers ou même de formater le disque, il reste encore possible de récupérer des informations sensibles. La parade: elle consiste à réécrire des fichiers contenant un caractère répétitif sur tout le disque. La méthode la plus simple consiste à enlever le disque dur avant de l'expédier en réparation. Dans le cas d'un contrat de maintenance avec échange standard sur des gros systèmes, introduisez une clause qui vous permet de détruire la partie disque magnétique avec un marteau, si le dépanneur vous affirme qu'il est défectueux, et surtout si vous êtes un centre de recherche.
Il y a plusieurs choses à éviter. La première consiste à éviter de coller une étiquette avec le mot de passe inscrit dessus, sous le téléphone ou le clavier de l'ordinateur. On peut même le trouver parfois collé sur l'écran du terminal. C'est plus fréquent qu'on ne le pense, même dans des centres de recherche. Pour les administrations, inutile de trop s'illusionner sur l'application de règles de sécurité strictes. Pour vos supports papier, ils doivent être enfermés impérativement dans une armoire blindée éventuellement ignifugée. Les classeurs donnant les instructions d'exploitation doivent être enfermés dans une  armoire:
       * les dernières programmations et listings de taxation,
       * le support annuaire téléphonique technique complet,
       * la composition des têtes PTT et des MICs,
       * la  composition du système  ne doit  pas  être  divulguée   surtout si des auxiliaires sont raccordés derrière le PABX.
 

10C°) Destruction  des  supports obsolètes:

Beaucoup de dirigeants oublient que les poubelles sont des mines d'or pour les pirates. On peut retrouver les anciennes versions des langages de programmation quand ce n'est pas les programmations elles-mêmes. Cela peut donner une parfaite idée du fonctionnement d'une machine. Je dirai dans ce cas que les supports papier périmés doivent être passés au broyeur. C'est le seul moyen d'éviter les fuites et donc les surprises.

a) La composition des têtes PTT, ce listing est important. Il permet à un pirate de localiser la ligne de l'abonné qu'il souhaite écouter. Dans le cas où il veut utiliser une ligne pour téléphoner gratuitement, il installera une bretelle sur n'importe quelle ligne. Il en changera fréquemment afin de limiter les coûts, pour ne pas se faire repérer trop rapidement.

b) Les annuaires techniques, sont des bases données, des listes de lignes téléphoniques confidentielles internes. Les sociétés mettent ces numéros généralement en Liste Rouge. Elles permettent d'y répertorier les lignes de service, lignes de télégestion, de télémaintenance de tous les systèmes techniques ou informatiques d'une société. Ces listes pour les centraux de France Télécom correspondent à la Liste Bleue.

c) Les programmations des lignes modem, sont les premières recherchées. Par exemple, les installations techniques comportent de plus en plus souvent des lignes téléphoniques équipées d'un modem raccordé sur le calculateur des divers systèmes d'une société:
  * les salles TGBT (armoires électriques),
  * les onduleurs,
  * les groupes électrogènes,
  * les chaufferies,
  * les climatisations,
  * les GTC d'immeuble,
  * les centrales d'incendie,
  * les contrôles d'accès,
  * les autocommutateurs téléphoniques,
  * les systèmes informatiques,
  * Tous les types de serveurs vocaux ou télématiques.
Un site équipé de cette façon, permet la maintenance préventive, voire le dépannage immédiat à distance par un installateur. Mais c'est aussi autant de brèche ouverte pour des pirates. Ils s'intéresseront surtout aux trois ou quatre derniers systèmes de cette liste. Accéder aux premiers n'a que peut d'intérêt sauf pour un saboteur ou une société concurrente.

d) Les listings de taxation téléphonique, représentent deux dangers dans les sociétés. Le premier permet de connaître les correspondants des dirigeants, les fournisseurs principaux et les gros clients. Le deuxième est plus sournois. Tous les dispositifs de taxation permettent d'enregistrer dans un fichier tous les chiffres qui sont tapés sur le clavier du poste téléphonique, même une fois que le correspondant a été obtenu. Certaines personnes diront où est l'intérêt. Ce procédé qui paraît inutile est en réalité très utile. Il permet de repérer les pirates qui utilisent certaines combinaisons de touches afin d'obtenir une tonalité pour composer un autre numéro de téléphone et ressortir ainsi du PABX. S'il réussit, il pourra ainsi appeler des correspondants à l'étranger au prix d'une communication locale. L'inconvénient pervers du système que beaucoup de salariés ignorent, c'est que les mots de passe confidentiels qu'ils utilisent pour vérifier la position de leur compte bancaire s'enregistrent automatiquement dans les fichiers de ces systèmes. Il est possible aujourd'hui de faire des achats par le biais des serveurs vocaux. Or il demande le code confidentiel de votre carte de crédit ou bancaire à la fin de la commande. Mais ce code sera lui aussi enregistré dans les systèmes de contrôle téléphoniques. Les responsables techniques imprudents, peuvent en éditant des listings, imprimer ces numéros confidentiels. Quelqu'un qui n'est pas technique, peut en toute bonne foi ignorer à quoi ils servent. S'il jette ces listings à la poubelle, un pirate avisé peut lui par contre les récupérer. Il peut ainsi passer des commandes pour son propre compte. D'où l'importance de les broyer. Mais le plus incroyable, c'est de voir une responsable des services généraux, venir se plaindre à sa direction qu'un responsable technique compétent met ces informations sous clef. Des aberrations pareilles existent et sont inadmissibles, surtout quand des dirigeants s'étonnent de ces précautions.

e) Les disquettes, les bandes magnétiques anciennes seront effacées. Attention, la commande «delete» ne permet pas de détruire les informations en totalité. Il faut réécrire  par-  dessus ou de faire un formatage à très bas niveau. Des disquettes de sauvegarde mise à l'écart, en raison d'un secteur détruit, peuvent livrer à un expert, des informations de premier plan. Il est dur de les passer au broyeur, mais pas de les effacer avec un dispositif générant un champ magnétique intense.
 

10A°) Sauvegarde des données.
10B°) Protection des informations.
10C°) Destruction des supports obsolètes.
10Ca°) Composition des têtes PTT.
10Cb°) Annuaires techniques.
10Cc°) Programmations des lignes modem.
10Cd°) Listings de taxation téléphonique.
10Ce°) Supports magnétiques.

Retour au SOMMAIRE du CHAPITRE.
Retour au SOMMAIRE du SITE.
Retour PLAN du SITE.