Module 3, Unité 1 du cours SecNum Académie proposé par l'ANSSI.

Internet est dès le commencement un réseau, un moyen pour les machines de communiquer. Développer à l'origine dans un objectif militaire, il s'étend rapidement au milieu universitaire et adopte au milieu des années 80 le protocole TCP/IP qui aujourd'hui encore est à la base de la plupart des réseaux informatiques.

Ce réseau est rapidement assimilé aux usages les plus communs qui en sont faits notamment la messagerie et le World Wide Web ou internet.

Le premier site internet a été créé au CERN en 1989, il décrivait les principales caractéristiques du web et était constitué de texte et de liens hypertexte permettant de passer d'un document à un autre.

A ces deux usages connus s'ajoutent rapidement d'autres applications telle que la téléphonie, la télévision ou les réseau sociaux.

Tout cela est possible grâce au protocole TCP/IP qui permet d'établir facilement des communications entre les machines.

Cette standardisation associée à une gouvernance mondialisée ont permis d'avoir une durabilité et une évolutivité d'Internet.

La toile se tisse à grande vitesse et prend aujourd'hui un espace considérable dans notre quotidien.

La navigation internet est tout d'abord devenu un moyen central de recherche d'information grâce aux moteurs de recherche. La messagerie électronique quant à elle à transformer notre méthodes de communication, remplaçant désormais de nombreux courriers postaux.

Ensuite le réseau téléphonique à permis de connecter une part croissante de la population à Internet (technologies xDSL) avant que la fibre ne s'installe peu à peu en ville permettant des échanges de plus en plus volumineux et de plus en plus rapides.

Les communications téléphoniques elles même ont été intégrée au réseau Internet avec la voix sur IP et l'utilisation de visioconférence dans de nombreux foyers.

Un autre usage concerne la télévision désormais transmise par la plupart des opérateurs via la ligne Internet.

Et que dire des réseaux sociaux aujourd'hui dans nos modes de communication et d'accès à l'actualité?

Comme évoqué dans le premier module, Internet apparaît également de plus en plus dans les objets du quotidien avec l'IoT et la domotique. Les serrures intelligentes, badgeuses ou caméra de surveillance connectées sont aujourd'hui présentes dans de nombreux foyers.

Les balances connectées qui enregistrent et stockent des données telles que l'IMC ou le pourcentage d'eau sont une réalité désormais commercialisée.

Nous voyons aux travers de ces différents exemples qu'Internet prend un espace croissant dans notre quotidien et avec ses nouveaux usages sont rapidement arrivés de nouveaux risques aggravés par le fait qu'Internet n'ait pas été conçu au départ pour gérer des utilisateurs malveillant mais pour faciliter la communication entre des participants de confiance au sein des forces armées ou des universités.

Nous avons déjà abordé certains risques dans le module précédent, d'autre vous sont peut être encore inconnus. Cette unité permettra de décrire ce qu'est Internet ainsi que les principales cybermalveillances dont vous pourriez être victime.

Parce que la sécurité passe avant tout par la connaissance et la compréhension des risques liés à l’utilisation du Web, il est indispensable de s’intéresser à ce qu’est Internet :

• Comment fonctionne-t-il ?
• Quelles sont les cyber-malveillances qui menacent vos usages quotidiens ?
• Comment déjouer les ruses des attaquants ?

Avant de nous intéresser aux différentes cyber-malveillances auxquelles chacun peut être confronté dans ses usages d’Internet, étudions son fonctionnement.

Afficher les résultats d’un moteur de recherche, jouer en ligne en réseau, envoyer un email ou encore discuter en VOIP (transmission de la voix via Internet) avec votre meilleur ami en Australie, vos usages d’Internet sont nombreux et variés.

Internet ne repose pas sur de la magie et nous allons voir en détail comment il rend toutes ces activités possibles.

La navigation sur Internet repose sur une architecture appelée client/serveur.

Il s’agit du mode de fonctionnement le plus courant en informatique de nos jours.

Les clients envoient leurs demandes au serveur qui envoie à son tour une réponse à ces demandes.

Ils sont tour à tour émetteurs et récepteurs de messages.

Un utilisateur, le client, se sert d’un navigateur… Exemple : Chrome, Firefox, Safari, Internet Explorer, Edge, Opera …pour demander un service à un serveur (une page web, l’envoi ou la réception d’un message, etc.).

Notez que votre ordinateur est capable d’interroger simultanément de nombreux serveurs.

C’est ce qui se passe lorsque vous êtes connecté sur le web et que vous consultez simultanément Skype ou votre messagerie qui sont des services hébergés sur Internet.

En effet, sur Internet différents services vous sont proposés dont le World Wide Web qui permet de naviguer de site en site.

Pour assurer le transit des données entre l’émetteur et le récepteur, celles-ci sont découpées en paquets.

Ces paquets se composent d’une partie de la donnée que l’émetteur souhaite transmettre, à laquelle sont ajoutées des informations relatives à son transport, telles que l’adresse IP du destinataire (numéro d’identification de son ordinateur sur un réseau).

Pour illustrer ce fonctionnement, prenons l’exemple de l’affichage d’une page web, et comparons-là au transport d’un courrier postal sur un réseau routier.

Le point de départ est la box ADSL du domicile, et le point d'arrivée est le serveur hébergeant les éléments du site à afficher.

Lors d'un clic sur le lien hypertexte menant à la page web, une requête est envoyée sur le réseau, sous la forme de paquets.

Cette requête part de la box vers le réseau de l'opérateur, et circule à travers de nombreux routeurs appartenant à différents opérateurs.

Les routeurs se basent sur l’adresse IP du serveur web, comparable à une adresse postale, pour acheminer les paquets jusqu’au lieu physique où est hébergé le serveur de destination.

Une fois que le serveur web reçoit le paquet, il le lit et renvoie le contenu demandé (textes, images et liens du site web).

Tout comme le courrier postal, la réponse du serveur web peut suivre un tout autre chemin que la demande initiale.

Et, tout comme sur la route, il y a des règles à suivre pour circuler. Ces règles correspondent aux protocoles, notamment la suite de protocoles TCP/IP que nous évoquions dans la vidéo d’introduction.

Protocole = code de la route

ien que fréquemment confondus, Internet et le Web ne désignent pas la même chose.

Notons qu'Internet et le World Wide Web ne désignent pas la même chose.

Internet désigne le réseau informatique qui relie par le biais du protocole de communication IP (Internet Protocol) des millions d’ordinateurs à l’échelle mondiale.

Le World Wide Web ou Web désigne une des utilisations possibles d’Internet. Il a été inventé plusieurs années après Internet et désigne un système hypertexte public qui fonctionne sur Internet et permet de consulter des pages web et de naviguer entre elles via des hyperliens.

Nous l’avons vu en introduction, Internet prend un espace croissant dans notre quotidien.

Et avec ces nouveaux usages, sont rapidement arrivés de nouveaux risques.

Nous avons tous entendu parler de grandes attaques informatiques ciblées, comme l'attaque Stuxnet contre l'industrie nucléaire iranienne en 2010, ou celle d’un grand producteur de cinéma autour du film « L'interview qui tue » en 2014.

Mais l'impact dans notre quotidien de ce genre d'attaque est relativement mineur, ce qui peut contribuer à se demander :

« Qui pourrait vouloir me pirater ? »

Une des fausses idées les plus répandues est en effet que les attaques informatiques ne concernent que les États, les administrations, et les grandes entreprises.

Internet a aussi donné les moyens à de nombreux escrocs, travaillant souvent en groupes organisés, d'obtenir de nouveaux revenus, à des curieux des nouvelles technologies de tester des attaques sur des personnes de leur entourage, à des grandes entreprises d'aller toujours plus loin dans le marketing agressif en espérant accroître leurs revenus, etc.

Nous allons ici donner quelques exemples, qui, sans porter un regard pessimiste sur notre capacité à résister à la cybercriminalité, ont pour objectif de prouver que la possibilité d'être victime de cybermalveillance est une éventualité qu'il ne faut pas négliger.