La Belgique est-elle vraiment le pays le plus 'piratable'?

09/06/16 à 13:27 - Mise à jour à 13:27

Source: Datanews

"Belgium tops list of nations most vulnerable to hacking", voilà ce que titre le journal The Guardian sur base d'un rapport qui place notre pays tout en haut du classement. Si les chiffres cités sont corrects, il y a lieu d'apporter quelques nuances.

La Belgique est-elle vraiment le pays le plus 'piratable'?

. © iStock

Le journal britannique se base sur un rapport de Rapid7, qui a effectué pour la première fois un scan des adresses IP publiques. Il en ressort que proportionnellement, c'est sur les adresses belges qu'on retrouve le plus grand nombre de ports ouverts, par lesquels les pirates peuvent tenter de s'engouffrer.

Le fait que certains de ces ports internet soient ouverts, est parfaitement normal, Dans la mesure où ils servent par exemple à faire passer le trafic HTTP. Mais la règle générale veut que le gestionnaire IT laisse ouverts uniquement les ports requis et pas plus.

La Belgique mène donc la... danse, suivie par le Tadjikistan, Samoa, l'Australie et la Chine. La France se classe treizième, la Grande-Bretagne 23ème, alors que les Etats-Unis occupent la 14ème place. On retrouve le Luxembourg et l'Allemagne en 42ème et 47ème position. Ces ports ouverts représentent une proportion. C'est ainsi que la Chine compte nettement plus de noeuds que la Belgique, mais au niveau pourcentage, il y en a moins d'ouverts.

Première ligne de défense

L'expert en sécurité Jan Guldentops de Better Access signale à ce propos que le classement n'est pas optimal et qu'il existe bien un certain nombre de problèmes en matière de sécurité IT. Mais il apporte la nuance selon laquelle un scan des ports ouverts n'explique pas tout - et de loin. "Il y a certes de la négligence. Ces ports sont votre première ligne de défense. En fait, elle devrait être en ordre par défaut."

"Mais il y a aussi beaucoup d'entreprises et d'institutions qui font preuve d'un grand professionnalisme. Les entreprises qui travaillent avec des données personnelles ou celles qui ont déjà fait l'objet d'un acte de piratage, ont tout intérêt à ce que tout soit en ordre. Assez étonnamment, ce sont souvent les entreprises IT elles-mêmes qui éprouvent plus de mal à ce niveau." Le rapport ne révèle donc rien sur la sécurité individuelle de certains serveurs ou entreprises.

Selon Guldentops, un port ouvert ne signifie pas qu'un pirate peut entrer comme bon lui semble. Tout comme un port fermé ne signifie pas que tout est sécurisé. "Mais cela donne souvent une indication du degré de sécurité. Si les ports sont ouverts, le software sur un serveur n'a souvent pas non plus été récemment corrigé (patché)."

Guldentops insiste sur le fait qu'il existe encore diverses organisations, où manque la sécurité IT de base comme la fermeture des ports, la mise à jour du software ou une gestion correcte des mots de passe. Mais il ne perd pas espoir: "Il y a deux ans, l'on observait surtout des choses pour lesquelles cela faisait vingt ans déjà que nous lancions des mises en garde. Aujourd'hui, cela arrive certes encore parfois, mais l'on constate aussi que les gens y travaillent de manière sérieuse et structurelle. Il y a un budget dans ce but, l'on y réfléchit et c'est finalement ce qui est le plus important à terme."

En savoir plus sur:

Nos partenaires