/

Mails SPAM - Chevaux de Troie - Protection.

  • Session : 2004-2005
  • Année : 2005
  • N° : 22 (2004-2005) 1

2 élément(s) trouvé(s).

  • Question écrite du 09/02/2005
    • de BERTOUILLE Chantal
    • à VAN CAUWENBERGHE Jean-Claude, Ministre-Président du Gouvernement wallon

    Chaque jour, de nouveaux virus informatiques sont créés par des personnes plus ou moins malintentionnées. Si la plupart de ces virus peuvent être éliminés par un filtre placé sur les serveurs, certains parviennent néanmoins à passer au travers des mailles du filet causant ainsi de graves préjudices pouvant, dans certains cas extrêmes, conduire à la disparition de données.

    La Région wallonne a ainsi mis en place un vaste réseau d'informatisation de son administration. L'utilisation des mails peut cependant faire courir un risque non négligeable aux postes d'ordinateurs s'ils venaient à être infectés, causant ainsi la perte de données ou le blocage pur et simple de la machine.

    Sur l'ensemble du parc informatique équipant les administrations de la Région wallonne, Monsieur le Ministre-Président dispose-t-il d'une estimation des postes qui ont pu être infectés, ou rendus inutilisables, ces derniers mois en raison d'une attaque virale ? Tous les ordinateurs sont-ils équipés de logiciels antivirus ? Ces logiciels sont-ils régulièrement mis à jour ?

    Un autre aspect néfaste du mail est sans doute le SPAM. Certaines études réalisées à l'étranger ont pu montrer que, dans des cas extrêmes, les mails sollicités pouvaient représenter de 80 à 90 % des mails reçus. Dès lors, des filtres ont-ils été installés par la Région wallonne en vue de lutter efficacement contre ces mails non sollicités ?

    Enfin, le mail permet également l'entrée de chevaux de Troie. Ces petits fichiers, souvent réalisés sous la forme de scripts, permettent à une personne malintentionnée de « piloter » l'ordinateur infecté, voire de purement et simplement subtiliser certaines données.

    Monsieur le Ministre-Président dispose-t-il d'une estimation de l'ampleur du phénomène ou des tentatives d'infiltration de ces chevaux de Troie pour ce qui concerne le parc informatique équipant les administrations de la Région wallonne ?

  • Réponse du 03/03/2005
    • de VAN CAUWENBERGHE Jean-Claude

    L'honorable Membre voudra bien trouver les éléments de réponse suivants.

    Les questions évoquées traduisent toutes une préoccupation de disponibilité continue des solutions informatiques, qu'il s'agisse des différents composants d'infrastructure (le réseau, les serveurs, les PC, etc.) ou de sauvegarde des logiciels utilisés, ou des données gérées.

    Il s'agit là, bien évidemment, d'une de nos préoccupations constantes.

    Le niveau de service offert afin de garantir la disponibilité et la sécurité des solutions est basé sur une évaluation des éléments suivants :

    - une évaluation des risques (ex. : taux de panne, etc.) affectant la continuité de bon fonctionnement des divers équipements, logiciels et données ;
    - une évaluation de l'impact (ex. : risque financier) de concrétisation de ces risques sur les missions de l'administration ;
    - les moyens budgétaires disponibles.

    Ces évaluations sont faites par type de service (ex. : messagerie, accès Internet, etc.) ou par application informatique concernée.

    Les solutions mises en place sont adaptées en fonction de l'évolution des résultats de ces évaluations. Le Ministère de l'Equipement et des Transports et le Ministère de la Région wallonne mettent en place les solutions les plus appropriées, au terme d'une analyse au cas par cas, des différents risques.

    Un niveau de service de base est proposé sur l'ensemble du parc informatique du Ministère de la Région wallonne et du Ministère de l'Equipement et des Transports.

    Ce service de base comprend les éléments suivants.

    1. Les back-up

    Ce service est assuré sur l'ensemble du parc serveur du Ministère de la Région wallonne et du Ministère de l'Equipement et des Transports et garantit la pérennité des informations stockées sur les serveurs par la réalisation de sauvegardes quotidiennes (les jours ouvrables), ainsi que de sauvegardes mensuelles de l'ensemble des informations (données utilisateurs, données de configuration et programmes) stockées sur les serveurs du Ministère de la Région wallonne et du Ministère de l'Equipement et des Transports, vers un support de type bande magnétique. Ces sauvegardes quotidiennes seront conservées au minimum pendant trois à cinq semaines.

    Une traçabilité des sauvegardes dans un journal des opérations et une vérification quotidienne du bon déroulement des procédures sont assurées.

    2. La redondance minimale des infrastructures

    2.1. Les serveurs

    Tout serveur est doté d'un système de back-up sur bande, d'une redondance interne de son système d'alimentation, de la technologie RAID (Raid 1 ou Raid 5), de ses systèmes à disques, qui permet la récupération automatique des données en cas de crash d'un disque, de disques « hot swap », qui peuvent donc être remplacés (à chaud) sans interrompre le service et d'une alimentation sur UPS (batteries) disposant d'une autonomie suffisante pour pallier les perturbations électriques et permettre un arrêt « propre » des serveurs en cas de panne prolongée.

    En ce qui concerne les serveurs assurant les services centralisés pour toutes les Directions du Ministère de l'Equipement et des Transports et certains services pour le Ministère de la Région wallonne et les cabinets ministériels (accès sécurisé à Internet, notamment), ils sont dédoublés sur un même site ou sur des sites distincts. Si un serveur est défaillant, son homologue est

    capable d'absorber la charge, parfois avec une légère perte de performance. La haute disponibilité est ensuite assurée à plusieurs niveaux : soit par l'implémentation même du protocole (trafic e-mail), soit par des mécanismes internes aux systèmes (cluster DB, firewall), soit par des mécanismes extérieurs, principalement des équipements réseaux (content switch) qui partagent la charge entre les différents serveurs disponibles. L'interconnexion des serveurs est optimale (hauts débits).

    Les serveurs les plus « sensibles » sont monitorés en permanence et alertent les services de garde à la moindre anomalie constatée. Le temps de réparation de l'élément défaillant s'en trouve considérablement raccourci, ce qui augmente encore la disponibilité d'ensemble.

    Un groupe électrogène, capable d'assurer l'alimentation électrique de la salle informatique pendant plusieurs jours, est présent.

    La décentralisation des sites géographiques d'implantation et la spécialisation des activités ont, par ailleurs, conduit à l'implantation d'un nombre important de serveurs, ce qui réduit l'impact des pannes.

    2.2. Le matériel réseau

    Tous les sites centraux et les gros sites extérieurs couverts par un câblage récent disposent d'une redondance des équipements centraux (Core switch). Ces équipements centraux sont, en outre, eux-mêmes équipés d'alimentations redondantes et d'une redondance des liaisons backbone en fibres optiques.

    Cet ensemble (redondance des équipements centraux et des liaisons fibres) permet la continuité du service en cas de panne d'un des équipements centraux ou d'une liaison.

    2.3. L'infrastructure de télécommunication

    Le backbone du réseau repose sur l'infrastructure de l'opérateur WIN, qui est entièrement redondante, tant au niveau des équipements que des liaisons fibres.

    Les sites centraux critiques sont reliés à ce backbone par une infrastructure qui est également redondante.

    L'infrastructure qui relie le nœud principal de notre infrastructure (Perex) à ce backbone a été dupliquée sur des fibres, des équipements (routers, switchs) et des points d'accès (POP) de WIN, répartis sur des sites distincts (Namur et Daussoulx).

    Notre connectivité Internet repose également sur une infrastructure redondante et un opérateur (Belnet) qui a fait ses preuves en matière de haute disponibilité. Cet opérateur assure, notamment, le service d'accès Internet pour les hôpitaux universitaires et les sites transactionnels des services publics fédéraux.

    Plus de 50 % de nos implantations disposent d'une liaison de back-up qui s'active automatiquement en cas de panne de la liaison principale.

    3. Les contrats de maintenance

    Tous ces éléments (serveurs, matériel réseau, services de télécommunication, …) sont systématiquement couverts par des contrats de maintenance dont le niveau de service exigible prévoit un délai maximal d'intervention de 4 heures ouvrables. Complémentairement à ces contrats de base, nous avons également souscrit à un service back-up de routers, qui garantit la disponibilité d'un matériel équivalent dans le même délai.

    4. La qualité de service (Qos)

    Des solutions de classification du trafic ont également été déployées sur les infrastructures du Ministère de la Région wallonne et du Ministère de l'Equipement et des Transports, de manière à donner la priorité aux applications critiques et leur garantir ainsi une qualité de service même en cas de brutale augmentation du trafic qualifié de « secondaire ».

    5. L'effet domino

    L'effet domino est une anomalie provoquée par un programme défaillant qui se propagerait ensuite à de nombreux systèmes, provoquant de ce fait des réactions en chaînes.

    Ce risque se rencontre souvent sur les systèmes transactionnels de masse. Le MRW ne dispose pas aujourd'hui de systèmes transactionnels de masse.