Mohammed BOUMEDIANE, PDG de HTTPCS,  répond à quelques questions au sujet de la cyber-attaque à l’encontre d’Israël.

Les cyber-moudjahiddines existent, sont-ils plus compétents que les autorités israéliens ?

Oui ils existent vraiment! Ce sont généralement de jeunes informaticiens, qui ont appris sur Internet comment mener des attaques web.
Il faut savoir qu’il y a une vraie économie souterraine bien organisée du cyber armement contrôlée par des mafias, dont l’unique but est de gagner de l’argent.
 
S’ils sont plus compétents que les autorités je répondrais non, ils ne font qu’utiliser des outils.
Ils sont par contre plus courageux et ils pensent être à l’abri et ne rien risquer.
De plus ils ne peuvent rien faire avec ces attaques, à part mettre à mal un système, ce sont des attaques connues et donc invendables.
 
Quelles sont leurs cibles ?
 
Ils n’ont pas vraiment de cible précise, ils attaquent les sites web vulnérables, après ils cherchent à leur imposer des relations avec diverses organisations ou firmes.
 
Pouvons nous les arrêter ?
 
Oui
 
Comment ?
 
Ce sont des procédures secrètes, faut savoir qu’il n y a pas d’anonymat sur Internet.
 
Et si on utilise un proxy ?
 
On contactera alors le fournisseur pour avoir votre IP
 
Et si on utilise une clé 3G sans contrat ?
 
On contactera alors le FAI (fournisseur d'accès à internet) pour obtenir l’historique de navigation et d’autres informations de géo localisation ...
 
Alors, comment faire pour se protéger de ces attaques ?
 
La réponse est très longue, la sécurité des applications web est aujourd’hui un sujet très sensible qu’il faut traiter avec beaucoup d’attention.
Les applications web ne sont pas que des interfaces vitrines, mais de véritables outils complets de gestion et d’administration de taches critiques.
Il faut donc utiliser des outils de veille et d’analyse au quotidien, fini le temps des audits de sécurité à la main chaque année.
Aujourd’hui il faut suivre la vitesse de cette évolution, avec des outils performants capables de détecter toutes les failles dans une application et de proposer des contre-mesures.
 
Quels sont les outils que vous utilisez ?
 
Nous avons nos propres outils développés en interne, tous disponible sur le site de HTTPCS.
 
Tous ces outils permettent de détecter toutes les vulnérabilités web et de proposer des contre-mesures.
 
Nous mettons aussi a disposition de nos clients une ligne téléphonique 24/7 pour répondre à leurs questions les plus urgentes.
Nous avons deux missions claires : Trouver un maximum de vulnérabilités, et les corriger en un minimum de temps.
 
Le cas d' Israël est-il possible pour d’autres pays ?
 
En pire oui! Israël est un des pays les plus en avance en sécurité d’information. Alors je vous laisse imaginer les  pays qui ne font rien dans ce domaine, ou seulement peu de choses.
Il faut voir le problème de face, et se prémunir afin de  ne pas le subir.

Mohammed BOUMEDIANE , PDG de HTTPCS