/

Serveurs informatiques - Sauvegarde de données - Utilisation.

  • Session : 2004-2005
  • Année : 2005
  • N° : 21 (2004-2005) 1

2 élément(s) trouvé(s).

  • Question écrite du 09/02/2005
    • de BERTOUILLE Chantal
    • à VAN CAUWENBERGHE Jean-Claude, Ministre-Président du Gouvernement wallon

    Le passage à l'an 2000 avait fait craindre un terrible bug informatique capable de paralyser le fonctionnement de nombreux ordinateurs. Heureusement, hormis quelques légers problèmes, le cahot annoncé ne s'est pas produit.

    En 5 ans, l'informatique a renforcé sa présence dans notre quotidien. C'est ainsi que, au même titre que l'électricité, celui-ci est aujourd'hui incontournable et le moindre soubresaut ou défaillance du système informatique a de lourdes conséquences. Il suffit de se rappeler le cahot rencontré dans certains magasins suite au problème rencontré par la société Banksys au début du mois de décembre.

    L'administration wallonne a su saisir toute l'importance de l'outil informatique. Les administrations se trouvent aujourd'hui interconnectées entre elles et l'échange d'informations et de renseignements avec le citoyen s'en trouve dès lors facilité.

    Monsieur le Ministre-Président peut-il cependant me dire si l'administration est suffisamment protégée contre une éventuelle panne de ses serveurs ? Des backups réguliers sont-ils réalisés ? En cas de panne de l'un des serveurs, les autres serveurs ont-ils la capacité de prendre immédiatement le relais ? L'interconnection entre les serveurs est-elle suffisante et, notamment, en vue de pouvoir basculer l'entièreté du système sur un réseau en cas de défaillance ? Quels sont les moyens mis en place en Région wallonne afin de se prémunir contre un éventuel effet dominos ?


  • Réponse du 03/03/2005
    • de VAN CAUWENBERGHE Jean-Claude

    L'honorable Membre voudra bien trouver les éléments de réponse suivants.

    Le Ministère de la Région wallonne et le Ministère de l'Equipement et des Transports ont pris, depuis plusieurs années, différentes mesures pour lutter contre les différentes formes d'attaques, principalement en provenance de l'Internet. Celles-ci sont en évolution permanente eu égard à la prolifération des attaques et à leur dangerosité.

    1. Les solutions de protections anti-virales

    Pour le Ministère de la Région wallonne

    Le Ministère de la Région wallonne a déployé deux solutions de couverture anti-virale (MC-Afee et F-Secure) sur tous ses serveurs e-mails, afin d'élargir le champ de détection sur ce canal de contamination qui est le plus utilisé.

    Le produit Mc-Afee a été déployé sur tous les autres serveurs (bureautique, Internet, …) ainsi que sur la totalité du parc PC du MRW. Ce produit permet non seulement une protection contre les virus, mais offre également des fonctionnalités complémentaires comme :

    - la protection contre les attaques par débordement de mémoire ;
    - la protection contre l'envoi massif d'e-mails ;
    - l'utilisation de certains programmes qualifiés de non professionnels et à risque (ex. : Kazaa, E-Donkey, …) ;
    - des comportements anormaux d'outlook et d'Internet explorer.

    L'administration dispose de contrats avec les éditeurs de ces logiciels qui lui permet de disposer des mises à jour de ces produits en temps réel.

    Une console centralisée a été mise en place. Celle-ci assure, d'une part, la distribution automatique du produit et de ses mises à jour sur tout le parc serveur et PC, mais également la diffusion de stratégie de sécurité. Ainsi, en cas d'alerte, l'administration peut diffuser une nouvelle stratégie de sécurité aux PC, par exemple interdisant l'activation d'un programme particulier.

    La vérification de la disponibilité d'une mise à jour est réalisée chaque heure et de façon entièrement automatisée. En cas de disponibilité d'une nouvelle version, celle-ci est distribuée dans l'heure, sur tout le parc.

    Toute nouvelle machine installée dans le parc est automatiquement détectée par un module de détection « sensor » qui déclenche alors l'installation de l'anti-virus.

    Une tâche de scanning de tous les disques durs est automatiquement lancée chaque semaine.

    Les statistiques établies sur la période du 1er janvier 2005 au 17 février 2005 donnent les résultats suivants :

    - nombre de virus détectés : 92.757 ;
    - nombre de PC infectés et pour lesquels l'anti-virus a procédé à une mise en quarantaine : 1.609 ;
    - nombre de PC infectés et rendus inutilisables : 0 ;
    - nombre d'ordinateurs couverts : . tout le parc PC MRW, soit 4.300 répartis sur 110 implantations ;
    . tout le parc serveur, soit 165.

    Pour le Ministère de l'Equipement et des Transports.

    Les différents postes de travail (PC) du Ministère de l'Equipement et des Transports sont protégés par un anti-virus (F-Secure) distribué par le principe du « netlogon » au départ de serveurs de distribution, qui analysent également la configuration des PC. Les mises à jour y sont contrôlées toutes les heures et les PC se connectent sur ces serveurs toutes les 45 minutes. Lorsque les consignes sont respectées, on peut considérer que la protection des postes de travail est optimale. Les serveurs de distribution ne sont pas redondants, mais leur défaillance temporaire n'affecte pas directement la protection des PC. De plus, ceux-ci font l'objet d'un back-up complet toutes les semaines et d'un back-up incrémental quotidiennement.



    Les postes de travail sont également protégés des failles de sécurité fréquemment découvertes dans le système d'exploitation Windows, par trois serveurs de type SUS qui apportent les correctifs aux PC. Pour les systèmes Windows 2000, XP et 2003 les mises à jour sont automatiques via le principe du « netlogon » ; pour les systèmes plus anciens, les correspondants informatiques des Directions sont avertis de la disponibilité des correctifs de sécurité indispensables sur le site Intranet. La défaillance d'un des serveurs peut être palliée via une simple reconfiguration du DNS.

    La messagerie en provenance de l'Internet est de plus scannée par deux anti-virus différents (F-Secure et ClamAV) sur les passerelles de messagerie internes du Ministère de l'Equipement et des Transports et des cabinets ministériels. Les messages infectés sont rejetés et les utilisateurs en sont avertis. Ces passerelles sont remises à jour plusieurs fois par jour.

    2. Les SPAM's

    Pour le Ministère de la Région wallonne

    Le Ministère de la Région wallonne a mis en place deux solutions pour réduire l'impact du Spamming. Il s'agit, d'une part, d'un système de filtrage de certains types de documents attachés aux e-mails et, d'autre part, d'une solution « logiciel » basée sur le produit Spam-assassin, qui a été déployé récemment sur tous les serveurs e-mail.

    Ce produit est un logiciel libre qui analyse le format des e-mails afin de détecter si celui-ci est non désiré (i.e. Spam). Afin d'éviter toute erreur, les messages sont uniquement marqués, et non détruits.

    Spam-assassin utilise plusieurs procédés. Il consulte d'abord des black-lists, puis analyse le format de l'e-mail : mots-clés, HTML, entêtes, … A chaque élément concordant, il affecte une note et un coefficient. Si la note globale dépasse un certain seuil, le message est marqué.

    La lutte anti-spams est un compromis entre l'efficacité et le risque de perdre de messages utiles (fault positives).

    Les statistiques établies sur la période du 1er janvier 2005 au 17 février 2005 donnent les résultats suivants :

    - nombre de mails reçus depuis l'extérieur : 450.000 ;
    - nombre de mails envoyés vers l'extérieur : 225.000 ;
    - nombre de mails rejetés par l'anti-virus et le filtrage de fichiers : 28.000 ;
    - les statistiques de la solution Spam-assassin ne sont pas encore connues.

    Ces statistiques ne comprennent pas les mails échangés entre agents de la Région wallonne, dans l'Intranet.

    Pour le Ministère de l'Equipement et des Transports

    Un système global anti-spam est installé sur les deux relais qui reçoivent tout le trafic e-mail pour la Région wallonne. Ce système est basé sur le programme Spam-assassin qui est le produit Open-source anti-spam le plus réputé. L'appliance envisagée ci-avant pourrait également prendre en charge ce problème de spam.

    3. Les chevaux de Troie

    Ce type de risque est traité par les mêmes solutions que celles retenues pour la lutte anti-virale.

    4. Les Spywares

    Pour le Ministère de la Région wallonne

    Ce type de risque est actuellement peu contaminant dans la mesure où il réclame une action humaine pour se propager, contrairement à un virus qui se déploie automatiquement. Il est par contre très souvent facteur de perte de performance ou de blocage de certaines fonctionnalités du PC.

    La plupart de ces spywares sont téléchargés à l'insu de l'utilisateur lors d'une consultation sur le Web de sites commerciaux (dont l'intérêt professionnel est douteux) et agissent souvent sur la configuration du navigateur Internet Explorer (ex. : changement de la page de démarrage, lancement inopiné d'une fenêtre popup,, …) ou de la base de registre de Windows.

    Le produit Mc-Afee sélectionné par le MRW dispose d'une fonctionnalité anti-spyware qui agit principalement en amont.

    Complémentairement à cette solutionn des produits anti-spywares spécifiques (comme Ad-aware, Anti-Spyware) sont distribués aux techniciens pour résoudre les cas malheureux qui affectent souvent le matériel itinérant doté de moyens de connexion à Internet.

    L'ampleur du phénomène va croissant et a réclamé depuis le 1er janvier 2005 en moyenne une intervention sur site par jour.

    La mise en place d'une solution de filtrage d'URL est en cours. Elle devrait limiter la diffusion de spywares en réduisant les possibilités de visites de sites non professionnels.

    Remarque :

    Il s'agit là de mesures techniques destinées à maintenir la disponibilité des équipements, la confidentialité et l'intégrité des données.

    La définition d'un plan global de sécurité intégrant les dimensions organisationnelles (sensibilisation, formation, …) est en cours.

    Pour le Ministère de l'Equipement et des Transports.

    Actuellement, le trafic Internet de type http, FTP, etc. n'est pas filtré. C'est actuellement une lacune, vu que des infections telles que les chevaux de Troie et les spywares utilisent fréquemment cette voie. Le scanning de ce genre de trafic nécessiterait la mise en place de nouveau serveurs en liaison directe avec le proxy ou le firewall. Le projet est à l'étude, des appliances (matériel + logiciel) spécifiques seront prochainement évaluées suivant les disponibilités de la Direction. Entre-temps, des outils de nettoyage, tels que Spybot et Ad-Aware, sont mis à la disposition des utilisateurs sur le site Intranet. La plupart de ces infections ne sont cependant pas exploitables par un pirate tant que l'on se trouve protégé par le firewall ; les performances du PC peuvent cependant en être affectées.