Sécurité informatique : l’ennemi est partout et vous lui facilitez la tâche

Sécurité informatique : l’ennemi est partout et vous lui facilitez la tâche

Uniwan : sécurité, l'ennemi est partout

Dernièrement, notre CEO, Jean-Marc André nous a partagé un screenshot de son smartphone. Via WhatsApp, Ryanair lui proposait deux voyages gratuits contre un peu de son temps et quelques informations. Sympa non ? Pas vraiment. Il s’agissait en fait d’une arnaque, d’un traquenard bien ficelé pour vous soutirer des deniers.

 

Le message est simple et l’entourloupe bien ficelée : “Ryanair récompense tout le monde avec 2 billets d’avion gratuits pour célébrer 33 ans de service de qualité”; vous répondez à quelques questions; partagez le scoop avec une quinzaine d’amis et vous voilà fait!

Alors évidemment, pour nous, c’est de la routine, du menu fretin facile à flairer. Mais d’autres s’y laisseraient prendre facilement, à tous les coups. Et, à vrai dire, il y aurait de quoi. Effectivement, qui irait penser que même sur WhatsApp (application d’appel téléphonique) le mal viendrait frapper à votre porte. Ne peut-on plus être tranquille nulle part ? Et bien non.

Vous creusez votre propre tombe

 

Chaque nouvelle application que vous installez est une porte d’entrée potentielle vers vos données. Les pirates sont créatifs et constamment aux aguets, en attente de la moindre faille. Télécharger des programmes à tout va ne fait que multiplier vos risques d’être victime d’une attaque informatique. Car chaque application recèle des failles. Parfois, elles restent inexploitées longtemps ou sont supprimées par le constructeur lors d’une mise à jour. Mais bien souvent, ces petites imperfections sont prises d’assaut par l’ennemi.

Un pirate c’est comme un rat, ça rentre par le moindre trou

 

Version “alternative” d’un programme, téléchargements effrénés via des sites sensibles (qui sont de véritables nids à ennuis), mise à jour sans cesse reportées à la semaine prochaine…les occasions ne manquent pas pour celui qui cherche à nuire. Le piratage informatique, en plus d’être un business important et un sport qui compte de nombreux fans, est aussi une sorte d’exercice cérébral qui attire des gens extrêmement doués.

L’exemple de WhatsApp

 

Uniwan : sécurité, screenshot

 

En 2017 déjà, WhatsApp était un beau vecteur de débauche numérique (Chrysaor en début d’année, faux concours IKEA vers la toussaint). Et, comme vous le montre notre exemple de début d’article, il semblerait que 2018 soit bien parti pour suivre la même veine.

Alors, ok, cette histoire de voyages gratuits n’est pas un virus à proprement parler. Mais avouez que la nuance est assez vague entre virus et arnaque et que, dans tous les cas, vous êtes perdant suite à l’utilisation de l’outil internet.

Quelles attitudes adopter ?

 

L’homme est faillible, surtout s’il n’est pas sur ses gardes. Et personne n’est à l’abri d’une erreur. Toutefois, nous pensons qu’avec un peu bonne volonté et de prudence, vous devriez pouvoir vous protéger un minimum. Voici quelques points à graver au burin sur votre bureau :

 

  • Veillez à maintenir vos systèmes et applications à jour
  • Ne téléchargez rien sur des sites illégaux
  • Soyez attentifs à la forme (design, orthographe,…) des messages qui vous paraissent suspects
  • Essayez de vous mettre à la place de l’ennemi et dites vous que personne ne vous fera jamais de cadeau sans avoir une idée derrière la tête.
  • Gardez en tête le fameux “c’est trop beau pour être vrai”

 

Enfin, utilisez une protection digne de ce nom afin d’assurer la sécurité de vos infrastructures (de votre mobile aux serveurs de votre entreprise). Uniwan, peut vous y aider ! Contactez nous.

La RGPD c’est (presque) has been !

La RGPD c’est (presque) has been !

La RGPD c’est un peu comme la dernière saison du Trône de Fer. À peine est-elle sortie officiellement, que tout le monde l’a déjà vue. Des semaines à l’avance, elle a été digérée, analysée, décortiquée et pratiquement oubliée par les fans de la première heure. Dans le cas de la RGPD, le spoil va encore plus loin. Explications…

 

Nous en avons déjà parlé dans un article précédent (Uniwan a même donné deux conférences sur la question). M’enfin, pour ceux qui ne le sauraient toujours pas, la RGPD c’est :

  • Un outil imaginé (en désespoir de cause) par les instances pour tenter de contrôler un minimum les géants de l’internet ou, à défaut, les astreindre à des amendes phénoménales.
  • Un règlement obscur dont la complexité a permis à de nombreuses agences d’experts de voir le jour.
  • Un nouveau coût pour les entreprises (en cas de problèmes mais aussi pour se mettre en ordre).
  • Une manière de renforcer la sécurité des données personnelles de vos utilisateurs.

Mais finalement, ne serait-ce pas aussi un outil marketing ?

Question pertinente quoi qu’un peu gênante.

Car finalement, la RGPD c’est quoi ?

 

Après maintes réflexions, Uniwan a décidé de considérer la RGPD comme quelque chose que l’on gère déjà. Si l’on prend la chose d’un point de vue purement technique, cette RGPD, c’est carrément du réchauffé. Il y en a presque marre d’entendre invoquer la RGPD ! Commencer seulement à vous inquiéter de la protection de vos données revient pour ainsi dire à pratiquement nier l’existence et le travail d’équipes comme la nôtre…

Discours d’un chef d’entreprise lambda : « Heu, dite Monsieur André, nous avons lu qu’il fallait protéger les données de nos utilisateurs à partir de mai 2018. Pourriez vous, svp, adapter le système que vous avez installé chez nous il y a déjà 10 ans ? Savez hein la RGPD/GDPR, tout ça, tout ça… »

Bam, coup létal. « Et pourquoi qu’tu crois que tu nous paie depuis tout ce temps, Môôôsieur ? »

Notez bien ceci : outre l’aspect légal (vous savez donner l’impression aux utilisateurs qu’ils restent maître de leurs données) qui a son importance (faites d’ailleurs appel à GDPR Agency, si vous cherchez des conseils avisés), que reste-t-il ? De la protection de données. Simplement. S’assurer qu’aucun intrus ne puisse manipuler, détourner ou exploiter vos données sensibles. Précisons que ces intrus peuvent évidemment venir de l’interne autant que de l’externe. Vous savez, cette taupe, cette brebis galeuse qui se joue de votre confiance, nous pouvons l’identifier.

Pour résumer….

 

Dans moins de quatre mois, vous devrez sécuriser aux maximum les données de vos contacts sous peine de vous faire taper sur les doigts. Ne paniquez pas. Car vous savez quoi ? Uniwan protège vos données depuis bientôt 15 ans.

TOUTEFOIS, et bien que ce soit notre quotidien depuis toutes ces années – nous détenons une solution concrète pour être en règle et conforme pour montrer « patte blanche » en cas de contrôle par les autorités compétentes !

Dernière chose : ceci n’est évidemment valable que dans la mesure où vous êtes déjà protégés par nos équipes, sans quoi vous savez à présent ce qu’il vous reste à faire…

CONTACTEZ-NOUS !

Uniwan : découvrez l’envers du décor d’une installation wifi réussie

Uniwan : découvrez l’envers du décor d’une installation wifi réussie

Uniwan : installation aux Ardentes

Uniwan sur le terrain ça donne quoi ? À quoi ressemble le travail d’une équipe spécialisée en installation du wifi lorsqu’elle quitte ses bureaux ? En quoi consiste exactement leur mission ? Passent ils encore leur temps devant une batterie de pc ou mettent ils les mains dans le camboui ?
C’est à toutes ces questions que nous allons répondre maintenant. Uniwan en déplacement, ça donne ça !

 

Pour l’occasion, nous avons décidé de ne pas faire les choses à moitié. Tant qu’à vous emmener en balade, autant que la vue vaille le déplacement. C’est pourquoi, nous avons donc choisi de prendre comme décor à ce reportage hybride le festival des Ardentes. N’ayez crainte, il y en aura véritablement pour tout le monde : les simples curieux, les passionnés d’informatique ultra technique, les organisateurs de festival qui se demanderaient ce que « ces types planqués dans la réserve » peuvent bien fabriquer et ceux qui hésitent encore à nous contacter (vous allez voir, nous sommes vraiment forts !). Une dernière chose avant de commencer…

Un reportage hybride ?

Effectivement. Car pour la rédaction de cet article, votre serviteur à fait le déplacement avec le reste de l’équipe et a même tâté de l’antenne Ruckus et de la fibre optique pour faire bonne mesure. Ce que je ne fais habituellement pas. De plus, étant donné que durant ces 16 heures bien remplies, j’ai eu le privilège de discuter avec tout un tas de gens passionnants, j’ai appris pas mal de choses. Mieux encore, les trajets en voiture avec notre CEO, Jean-Marc André, ont été le prétexte à une sorte de cours en plusieurs sessions sur cette informatique hardcore qui flirte par moment avec la poésie et l’abstraction. Un vrai régal !

Ce sont donc tous ces aspects : le travail physique nécessaire à l’épanouissement du numérique, les concepts ultra poussés d’infrastructure réseaux et les lieux qu’on ne voit jamais mais qui résonnent d’une ambiance et d’une atmosphère impayables que j’aimerais humblement partager avec vous.

Sans plus attendre….

Poésie et Gigabytes (le MSTP en vers)

MSTP Baby !

Tout commence par un joli matin d’été dans la campagne pont-à-celloise. Après un chargement rapide du matériel restant et une bataille épique avec une photocopieuse retorse qui refusait de nous imprimer nos accès, nous avons directement pris la route pour Liège à bord de la Uni-mobile. Au terme de quelques échanges standards sur la pluie, le beau temps et la famille, nous sommes entré dans le vif du sujet. Et pas à moitié. Car j’ai eu droit à un exposé sur le Multiple Spanning Tree Protocol et autres joyeusetés.

(Attention, ce qui suit est réservé à une minorité éclairée. Pour ceux qui auraient ressenti un début de nausée à l’annonce du MSTP, rendez vous au point suivant).

Théorie

Vous savez tous ce qu’est le wifi. Vous savez surtout à quel point il est pénible de ne pas en avoir. Ce que vous ne savez pas forcément, c’est la somme de travail nécessaire (la technique, les connaissances) à l’installation et la programmation d’un réseau sans fil de qualité. Pour un événement comme les Ardentes, qui accueille pas loin de 20000 personnes par jour, la tâche est encore plus ardue et la responsabilité plus grande. Comme nous l’avions déjà expliqué ailleurs, une billetterie qui lâche ou la communication qui ne passe plus entre les organisateurs déclenche de véritables catastrophes. Que peut-on mettre en place pour assurer le coup ?

Le Multiple Spanning Tree. Le MST (rien à voir avec une quelconque maladie honteuse) est un protocole ultra poussé qui permet de configurer un réseau pratiquement divin. L’idée est d’avoir un système complexe composé de deux coeurs qui interdit les boucles (fatales à n’importe quel réseau) tout en multipliant de manière significative les chemins d’accès des différentes entités aux « maîtres » (les coeurs), le tout à une vitesse record.

Cette méthode à plusieurs avantages :

Elle offre un échange d’informations ultra rapide à moindre coût.

Le MSTP installé sur le festival des Ardentes représente un véritable casse-tête (mais c’est exactement ce que nous aimons). Mais le jeu en vaut la chandelle. Bien sûr, on est encore loin des 10 GB d’un Tomorowland mais pas de quoi avoir honte toutefois. Ce sont presque 3 GB qu’Uniwan a réussi à installer. Ce qui fait de ce festival un data center en soi. Sachant qu’un GB permet de télécharger un tome de l’encyclopedia universalis en une seconde, il n’y a pas de quoi s’inquiéter. Nous nous sommes même amusés à faire quelques calculs. Ainsi, avec ce réseau, il serait possible de télécharger un épisode du Trône de Fer en 45 secondes, une saison en 5 à 10 minutes et l’intégrale de la série en moins d’une heure !

Elle permet d’assurer un bon service même en cas de panne.

Car la structure repose sur deux coeurs qui sont toujours accessibles par un chemin ou par un autre. Si un accès est bloqué, le protocole calculera directement une autre manière efficace d’arriver au switch libérateur. Autrement dit, l’information sera toujours délivrée et donc la connexion assurée quoi qu’il se passe.

Elle permet de gérer les priorités grâce à 7 réseaux différents.

La blague du Geek (perso je ne l’ai pas trouvé terrible mais j’ai pris la chose comme un mot de passe me donnant accès à une sorte de société secrète). On parle parfois d’un 8ème niveau qui serait le facteur humain, le gestionnaire partiellement compétent qui aurait oublié de brancher la prise. Certains inspirés vont même jusqu’à invoquer l’existence d’une ultime étape, le 9ème poste qui serait occupé par le patron qui n’y comprend pratiquement rien ho ho ho.

Le moment poésie

Le Spanning Tree a été théorisé par Radia Perlman. Cette américaine, sorte de sommité dans la discipline, a depuis lors constamment fait évoluer son concept. Elle a même été jusqu’à créer un poème, twist mnémotechnique, pour retenir plus facilement son système de STP. Le voici :

Algorhyme
I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial property
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.

Source :  Etherealmind 

Une antre cyberpunk

Uniwan dans l'antre cyberpunk

Au dire de JM André, Uniwan s’installe toujours dans les lieux les plus improbables. Les lieux obscurs relégués au fin fond des caves ou dans les combles des toits. Pour le coup, nous avons investi le palais des expositions de Liège et avons choisi la meilleure place qui soit : en hauteur, à l’intérieur de l’atelier de lettrage. L’équipe à quelque peu repoussé les meubles et a déballé le matériel.

Rapidement, des câbles par centaines, des machines ronronnantes, des loupiottes clignotantes et la lumière froide des néons créent une ambiance particulière. Perché ainsi au milieu des nuages, au dessus d’une rampe d’escalier métallique du meilleur effet, nous étions en pleine antre cyberpunk au milieu des festivaliers (avec un accès direct aux toits en bonus). Pour ma part, j’ai directement repensé à mes lectures du genre : Le 10ème cercle, Neuromancien et me suis senti l’espace d’une journée dans la peau d’un explorateur improbable de la matrice ! 😉

Le briefing

Briefing wifi d'Uniwan

Dans tout rassemblement, que ce soit un festival, un campement, un voyage à étapes, il est un moment plus important que tous les autres : la tablée. Le repas rassemble. C’est l’occasion de créer du lien, d’échanger, de faire connaissance et, dans notre cas, de briefer les troupes.

Une feuille de papier, un schéma rapide, des indications, des hochements de tête approbateurs, la machine est bien rodée. Ce qui était particulièrement amusant, c’était d’observer la tête des quelques personnes qui nous écoutaient d’une oreille intriguée. Antenne ceci, signal un tel, fibre optique, switch…ils ont dû nous prendre pour des martiens ou pour des terroristes préparant une attaque numérique.
Quoi qu’il en soit et quelle que soit sa forme, le briefing soude une équipe et je trouvais intéressant de vous montrer qu’Uniwan, c’est avant tout une somme d’individus armés de compétences diversifiées travaillant à une oeuvre commune et portés par une volonté d’excellence…même à table.

Les spots

The roof is on the wifi fire

Calés par le repas et les idées bien claires sur ce qu’il y a à faire, nous nous sommes séparés en groupes, avons embarqué nos lots de matériel (préparés à l’avance par le patron) et sommes partis vers nos différents champs de bataille. Personnellement, je me suis baladé de spot en spot pour voir un peu ce qui se passait. Au programme : escalade, acrobatie, système D et beaucoup, beaucoup de colsons ! En voici un aperçu photo.

Préparation du matériel

installation du wifi aux Ardentes

Ce qu’on doit en retenir. C’est que l’installation réseau à beau être un domaine très technique, au final, un simple petit morceau de câble peut poser problème. En fin de chaîne, il y a toujours la petite main et son rouleau de gros collant qui tente de faire tenir une satanée antenne rectangulaire sur un tube métallique définitivement pas fait pour ça et qui vous le fait bien sentir !

Vous voulez revenir 20 ans en arrière ? Utilisez du wifi.

L’origine du wifi remonte aux théories de Robert Metcalfe. Cet américain, installé à Hawaï dans les années 70’s cherchait un moyen de relier les îles entre elles. Il a ainsi mis au point le premier système de transmission de données sans fil. Metcalfe a appelé sa création l’Ethernet, du réseau via l’éther.

À l’époque, on timelinait en Hub, simplement amplifié. Pour la circulation des informations ont utilisait alors le CSMACD, un système d’inter-surveillance pour éviter les collisions de données. Ce système n’est heureusement plus utilisé (voir plus haut notre MSTP par exemple).

Le problème, c’est que le wifi est un Hub, un vrai domaine de collision. Effectivement, le wifi utilise l’air plutôt qu’un cable. Comment s’assurer du passage et de l’ordre de nos impulsions dans un contexte si instable ? Concrètement, même le dernier câble de la création, abîmé, tordu et emmêlé vaudra toujours mieux que du wifi. Utiliser le wifi a évidemment ses avantages mais, techniquement, c’est un retour en arrière important.

Remarque de JM André : il n’y aura jamais rien de mieux qu’un bon vieux cable ! Le wifi est le cauchemar du filaire ! Mais c’est marrant…

Retour et bonus (un bazooka pour mon neveu et un partenariat intelligent)

Le retour en voiture vers notre cher Pont-à-Silicon Valley a servi de cadre à deux ultimes sujets qui cloront ce reportage.

Pirater les Ardentes : un hackathon sous surveillance

Le lendemain, le mercredi, devait se tenir un hackathon. Nous nous sommes quand même dit qu’il allait falloir garder un oeil sur tout ce beau monde. Car mettre entre les mains de hackers (même officiellement bien intentionnés) une pareille puissance de frappe reviendrait à donner un bazooka à mon petit neveu pour jouer à la pêche au canard. Rappelons qu’un gestionnaire d’infrastructure est responsable de l’utilisation qui est faite de son réseau. Prudence donc. Mais garder en tête les amis qu’on apprend pas à un vieux singe à faire des grimaces 😉

All For Net

Ensuite et enfin, notre travail en collaboration avec All For Net. Objectivement, l’équipe d’All For Net est une concurrente directe d’Uniwan. Mais grâce à une bonne communication, une répartition des tâches et une intelligence globale collective, nous avons réussi à tirer le meilleur de nos deux entreprises. Uniwan et All For Net ont réussi ensemble à créer une manière de fonctionner qui montre que l’économie, y compris dans des marchés de niche comme les nôtres, peut être rendue viable pour tous si chacun y met du sien. Nombreux sont ceux qui devraient en prendre note ! Quoi qu’il en soit, ce partenariat a très bien fonctionné et nous a permis de couvrir l’intégralité du festival des Ardentes d’un wifi de feu.

Conclusion

Au final, Uniwan ce sont évidemment des services, des compétences et des performances sans cesse repoussées. Mais ce sont aussi des gens qui créent, qui improvisent parfois, qui réfléchissent beaucoup, qui étudient et qui agissent. Ce sont aussi des personnes qui vivent ensemble et travaillent à une oeuvre commune : tirer le meilleur de la technologie pour améliorer la vie des gens, des gens comme vous et moi. C’est à dire des individus qui percent rarement les subtilités de pareil métier. Mais qui sont finalement bien contents de pouvoir faire appel à des passionnés pour les tirer d’affaire. Car, à l’heure de l’ultra connectivité, votre informaticien devient aussi important que votre plombier ou votre mécanicien. Un jour peut-être, la technologie allant (implant, augmentation) et, que l’on soit pour ou contre, votre spécialiste réseau deviendra un second médecin. Autant apprendre à le connaître et à apprécier la personne derrière la fonction.

Uniwan espère que ce long reportage vous aura fourni un aperçu significatif de notre métier et vous aura donné l’envie de travailler avec nous pour vos futurs projets !

CONTACTEZ NOUS !

Uniwan en mode festival : Organisateurs prenez garde !

Uniwan en mode festival : Organisateurs prenez garde !

Initiée avec le Django de Liberchies, la saison des festivals s’annonce intense et pleine de promesses. Les Ardentes, le Ronquière Festival et Scène-sur-Sambre, Uniwan va s’en mettre plein les oreilles et va faire raisonner les ondes wifi jusqu’au fin fond des galaxies. Mais vous, organisateurs, êtes vous prêts à accueillir les hordes de festivaliers ultra connectés ?

(suite…)

U1BOX : un trojan qui vous veut du bien ! (Spécial PME)

U1BOX : un trojan qui vous veut du bien ! (Spécial PME)

Roulement de tambour. L’heure est importante et marque un point de rupture dans l’histoire de la sécurité informatique. Dans 100 ans, certains diront qu’il y a eu un avant et un après. Mesdames et Messieurs, Uniwan a le plaisir et l’honneur de vous présenter sa dernière création en matière de protection informatique des PME : l’U1BOX. Découvrez et osez !

(suite…)