Glossaire de la Cybersécurité : Définitions et Acronymes Essentiels

Introduction AntiSpam Challenge Response System

Les AntiSpam Challenge Response Systems (CRS) sont des solutions de filtrage des courriels conçues pour contrer les spams en obligeant l’expéditeur à prouver son authenticité avant que le message ne soit livré au destinataire. Cette méthode repose sur un principe simple : les utilisateurs légitimes peuvent répondre aux défis, tandis que les spams automatisés échouent à cette étape.

Fonctionnement du système

Principe de base

Lorsqu'un courriel est reçu :

1. Filtrage initial : Le message est temporairement mis en quarantaine.

2. Envoi du défi : Le système envoie un courriel automatisé à l'expéditeur, contenant un défi simple (exemple : cliquer sur un lien ou résoudre un CAPTCHA).

3. Vérification : Si l'expéditeur répond correctement, le message est libéré et livré au destinataire.

Types de défis

• CAPTCHA : Le plus courant pour prouver l’intervention humaine.

• Questions simples : Par exemple, répondre à une question logique.

• Confirmation par lien : L’expéditeur clique sur un lien pour valider son envoi.

Avantages et inconvénients

Avantages

• Blocage efficace des spams automatisés.

• Aucune dépendance aux listes noires ou filtres heuristiques.

• Réduction significative des faux positifs.

Inconvénients

• Inconvénients pour les expéditeurs légitimes : Certains peuvent trouver fastidieux de répondre aux défis.

• Non adapté aux communications urgentes : Le processus peut retarder la réception des courriels.

• Problèmes avec les courriels automatisés légitimes : Les notifications système ou les bulletins d'information peuvent être bloqués.

Sécurité et Cybersécurité

Bien que les CRS soient efficaces contre les spams, ils ne sont pas infaillibles :

• Attaques par ingénierie sociale : Certains spams sophistiqués peuvent contourner les défis.

• Surcharge des serveurs : Des attaques par déni de service (DoS) peuvent cibler les serveurs CRS.

Bonnes pratiques

1. Personnalisation des défis : Éviter les défis trop simples.

2. Mise à jour régulière : Garantir la compatibilité avec les nouvelles méthodes de spam.

3. Combinaison avec d’autres filtres : Utiliser des listes noires et des analyses heuristiques pour une meilleure protection.

Références et liens utiles

• RFC 2505 - Anti-Spam Considerations

• Understanding Challenge-Response Systems

Une fonction de routeurs NAT qui fait en sorte qu'un ordinateur placé derrière un routeur de ce genre ne puisse être 'contacté' par une source sur l'Internet que lorsque cet ordinateur a déjà été préalablement en contact avec cette source (un site Web, par exemple).

Ensemble des réseaux informatiques et des environnements numériques interconnectés formant l’espace virtuel.

Technique d'authentification par un seul mot de passe dont l'implémentation est diversifiée. Ce mot de passe ne peut être utilisé qu'une seule fois. Une fois utilisé, le mot de passe ne sera plus valide. Si un attaquant récupère le mot de passe, il ne sera plus en mesure de l'utiliser.

Etude des vulnérabilités, menaces, probabilités, pertes et de l'efficacité théorique des mesures de sécurité. Cette procédure permet de faire l'évaluation des menaces et vulnérabilités connues pour déterminer les pertes attendues et pour établir le degré de sécurité des opérations du système.

Ensemble de règles qui définissent les modalités de fonctionnement d'une communication entre deux ordinateurs. Exemple de protocole : HTTP, FTP...

Echelon est un système mondial de surveillance des communications électroniques, opéré par une alliance de pays, pour collecter et analyser des données à des fins de renseignement.

Attaque de type Denial of Service dans laquelle l'attaquant camoufle (spoof) l'adresse source d'un paquet ICMP de requête Echo (ping) au broadcast pour un réseau, ce qui entraîne toutes les machines du réseau à répondre en masse à la victime en encombrant de cette façon le réseau.

Un certificat numérique est un document électronique délivré par une autorité de certification, utilisé pour vérifier l'identité d'une entité et sécuriser les communications en ligne par le biais de cryptage.

Le typosquatting est une technique parfois proche de la contrefaçon de nom de marque sur internet. Cette technique est un type de cybersquatting dont le principe consiste à acheter des noms de domaine ressemblant à des sites connus avec une faute volontaire. L'objectif principal consiste à obtenir des visiteurs en se basant sur la possibilité que les internautes fassent une erreur en écrivant l'URL dans la barre d'adresse de leur navigateur.

Connexion shell entièrement cryptée entre deux machines et protégée par une phrase très longue pour mot de passe.

Système d'audit d'hôtes multiples pouvant servir à détecter des intrusions (ex : plusieurs ordinateurs sur un réseau d'entreprise).

Agent de la force publique dont la mission est de traquer les crimes et délits en lien avec Internet et les réseaux informatiques.

ActiveX est une technologie Microsoft permettant de créer des composants logiciels réutilisables intégrables dans des applications ou des pages web.

Equivalent français du terme Spyware.

Ensemble des activités illégales réalisées via les réseaux informatiques ou l'Internet.

Le TCB est l'ensemble des composants matériels, logiciels et firmware essentiels à la sécurité d'un système informatique, garantissant la confidentialité, l'intégrité et l'authenticité des données.

Service Internet permettant de rechercher parmi un grand nombre de bases de données classées par catégories. WAIS signifie Wide Area Information Service.

Condition résultant de la mise en place et de la maintenance de mesures de protection assurant un état d'inviolabilité contre les actions ou influences hostiles.

Techniques visant à détecter une intrusion (ou tentatives d'intrusions) dans un ordinateur ou un réseau par l'observation d'actions, d'enregistrements de rapports d'échanges de données (logs) ou d'audits.