Sommaire
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Pourquoi s’intéresser au fonctionnement du matériel ? Pourquoi quitter le confort offert par l'interface de notre OS préféré pour plonger de l'autre côté, au plus près du matériel ? Ceux chez qui vibre encore la fibre « happy hacking » répondront unanimement : « Pour le fun ! Pour savoir comment cela marche vraiment ! ». Comment expliquer que deux processus accédant à la même adresse ne lisent pas la même donnée ?
Le mur de Berlin tombe en 1989, l’empire soviétique s’écroule, la guerre froide prend fin, et le monde entre dans une nouvelle époque, notamment celle des nouvelles technologies de l’information et de la communication. Ce tournant est marqué par la première guerre du Golfe dont l’issue rapide fait naître bien des fantasmes sur la maîtrise de l’information ; il est bien sûr aussi marqué par l’apparition d’Internet. Cuba a souffert de la fin de l’empire soviétique. Cuba a pu observer la nouvelle maîtrise technologique de son adversaire américain. Mais l’île n’a pas su prendre en route le train des nouvelles technologies et reste écartée aujourd’hui encore de la société mondiale de l’information, de la cyberculture (§I). Le cyberespace est perçu par les autorités comme une menace, et géré comme tel : car par le biais de l’Internet, le pays peut être victime de l’influence étrangère, de ses idées subversives et des tentatives de déstabilisation. Le cyberespace ne peut exister que dans la mesure où il défend « la Révolution et les principes auxquels Cuba croit depuis des années » [1]. Un embryon de cyberespace existe donc dans ce pays, mais soumis à contrôle, surveillance, régulations, l’objectif demeurant toujours la maîtrise de l’information par la maîtrise de l’outil (§II).
Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.