Pendant la mise à jours de mon document sur les cadres légaux et opérationnel en informatique, je suis tombé sur le site du “Centre de la sécurité des télécommunications” et plus précisément sur ce document PDF qui parle des prochaines formations disponibles.
En regardant tout ca, je me suis dis que ca pourrait être intéressant d’obtenir le “diplôme en conception d’un système sécurisé (CSS)“. Ca serait parfait pour donner une certaine légitimité à mon “ShadowWall” que je développe présentement sous le financement de certains de mes clients. Par contre, une ligne me fait ticker :
Sécurité du sans fil
(Cote de sécurité Secret requise) – 31 janvier et 1er février @ 650 $
Si nous sautons par dessus le 650$ nécessaire (que je pourrais me justifier moralement, en repoussant encore une fois l’achat de mon appareil digital SLR), je suis un peu surpris de la notice “Cote de sécurité Secret requise”. Diantre. En informatique sans fil nous avons:
- Pas de sécurité (ignorance)
- Open Access point avec authentification “simple” (ie: IleSansFil)
- Open Access point + VPN (ie : École Polytechnique de Montreal, l’association est libre, mais un walled-garden donne uniquement accès au serveur VPN, qui lui se positionne en gateway vers le reste des services)
- WEP (wired equivalent privacy) – je ne miserais pas grand chose sur cette sécurité, facilement hackable par le dernier des idiots, avec les yeux fermés!
- WPA 1 (home & business) – vulnérable à un touch of death
- WPA 2 (802.11i – home & business) – home étant relativement (dépend de l’utilisatateur) vulnérable aux attaques de dictionnaires et business (à travers un serveur d’authentification tel RADIUS) étant relativement sécuritaire, surtout si allié avec TLS/SSL.
Je ne vois pas ce qui mérite la cote de sécurité “Secret” dans tout ça. À moins que le gouvernement enseigne dans un cours de 2 jours, comment hacker à travers un handshake TLS et falsifier une authentification RADIUS. Ca, ca vaudrait le 650$. Entre temps, je me rends disponible pour n’importe quel agent de police / service secret qui veux faire sauver 650 $ de nos poches communes et apprendre à quel point un réseau sans fil sur les spécifications 802.11, ce n’est pas créé pour être sécuritaire. On s’en reparle lorsque 802.11w devient une réalité!
Et je ne dis rien sur :
Principes fondamentaux de la sécurité TEMPEST
(Cote de sécurité Très Secret requise) @ 1600$ , 3 jours
Parceque, sérieusement… Même en rentrant dans les théories de Van Eck (ce qui n’est pas possible en 3 jours), je ne vois pas ce qui pourrait vraiment demander la cote de sécurité “Très secret”… mais qui sait ce qu’ils enseignent… mais, j’ai une étrange impression qu’ils expliquent le :
“This device may not cause harmful interference. This device must accept any interference received, including interference that may cause undesired operation.”Â
et que c’est pas mal tout. Mais qui sait, peut-être qu’un jours, je vais avoir cette cote de sécurité et que je vais pouvoir voir par moi même, ce qu’il y a de si “tres secret” dans les théories d’interception électromagnétique.