Symposium sur la sécurité des technologies de l'information et des communications

L'efficacité des protections couramment mises en oeuvre pour sécuriser les postes clients (antivirus, pare-feu, proxy Web) est souvent surestimée. Ces protections souffrent de limitations intrinsèques qui laissent la porte ouverte à certains types d'attaques. Nous montrons ainsi à travers des exemples concrets qu'un attaquant pourrait identifier de façon précise la version d'une application cliente afin de lancer une attaque ciblée, en contournant le filtrage antivirus. Nous démontrons également qu'une application Web accessible uniquement depuis le réseau interne et nécessitant une authentification peut être attaquée depuis Internet à partir d'une simple page Web visionnée dans le navigateur d'un poste client. Nous prévoyons enfin que des outils permettant d'automatiser l'identification et l'attaque des postes clients vont se développer. Nous présentons un "framework" de démonstration montrant la possibilité d'attaques automatisées auto-adaptables ciblant les postes de travail, ainsi que les parades permettant de protéger le système d'information face aux attaques présentées.