« Aucun système n’est sécurisé à 100 % ! »

Toute l’année et dans toute la France, le service des Relations Internationales d’Epitech invite des professeurs de ses universités partenaires pour donner des conférences auprès des étudiants de l’école. Mercredi 12 janvier, Hani Ragab Hassen de l’université du Kent (Angleterre) s’est rendu à Epitech Paris pour présenter les principes de la sécurité informatique. La conférence était intégralement retransmise dans les antennes d’Epitech en région.

A-t-on toujours besoin de sécuriser ses systèmes ?

La sécurité devient de plus en plus importante. Les entreprises mettent leurs documents et font leur business sur Internet. Tout le monde achète en ligne. Au moindre problème, quelqu’un peut accéder à vos informations de carte bancaire au moment d’effectuer l’achat. De même, paralyser un système est une sorte de guerre. J’ai fait le parallèle avec l’arme absolue, capable d’effectuer la première frappe. Avant, il s’agissait des avions. Maintenant, ce sont les virus informatiques. Ce n’est plus virtuel, c’est devenu réel. Et comme nous avons besoin de sécurité dans notre vie, nous avons besoin de sécurité sur Internet.

Qu’est ce qui a changé dans le monde de la sécurité informatique ?

L’avancée la plus importante dans le monde de la sécurité est la prise en considération des risques. De plus en plus d’offres de travail concernent des personnes ayant une certification spécifique : Certified Ethical Hacker (C|EH), Certified Information Systems Security Professional (CISSP)… L’idée générale, c’est que pour attraper un voleur, il faut penser comme un voleur. On apprend à quelqu’un les mêmes outils et techniques qu’un hacker. La seule différence : les intentions. Un hacker éthique, une fois embauché pour attaquer vos systèmes, ne va pas exploiter les failles qu’il a trouvées, mais faire un rapport sur les manques ou les mises à jour nécessaires.

L’ordinateur sécurisé existe-t-il ?

Aucun système n’est sécurisé à 100 % ! L’ordinateur que vous possédez aujourd’hui et que vous considérez comme fiable, dans une semaine ou un mois, vous trouverez une mise à jour pour régler un problème de sécurité. Un système entièrement sécurisé, je l’imagine comme étant sans lecteur de disquette ni de DVD, sans connexion à Internet… C’est peut-être alors un ordinateur sécurisé, mais qui ne sert à rien ! Dès que vous l’ouvrez au monde extérieur, c’est terminé.

Peut-on faire un point sur les protections d’un réseau personnel à base de Wifi ?

Un premier protocole, WEP, a été créé pour sécuriser les informations transmises en Wifi. J’utilise cette norme là dans mon cours comme mauvais exemple de sécurité ! Elle a été faite par des personnes qui n’étaient pas spécialistes pour avoir une norme plus ou moins complète. Elle a été par la suite adoptée par des entreprises – et c’est une catastrophe. Elle est encore utilisée aujourd’hui malheureusement. Je l’utilise chez moi pour ma connexion internet, je n’ai pas le choix, j’ai un routeur fourni par mon fournisseur d’accès, alors qu’un quart d’heure à une heure suffit pour la cracker. La nouvelle norme, WPA, qui date tout de même de 2004, est beaucoup plus robuste, et permet d’utiliser les mécanismes de sécurité que l’on veut (pour une entreprise, un particulier…).

Vous êtes enseignant à l’université du Kent, une destination très prisée parmi nos étudiants. D’où vient cet engouement d’après vous ?

La formation que nous proposons s’adapte bien à leurs besoins. Elle propose de nombreux débouchés intéressants. Plusieurs d’entre eux effectuent un master en sécurité. Ils ne le regretteront pas ! L’université du Kent est également un bon endroit pour découvrir la culture « british » : elle n’est pas loin de Paris avec l’Eurostar. Il y a eu un effort important en termes de management pour rendre cette année internationale très facile pour les étudiants !

Découvrez la liste de toutes les destinations réservées aux étudiants de quatrième année à Epitech.