Menaces cybernétiques

Menaces cybernétiques - Le manuel du combattantLe manuel du combattant

Voici un excellent volume bourré d’informations pratiques et qui ne s’adresse pas seulement qu’à des spécialistes en informatique. Vous trouverez beaucoup de conseils susceptibles de vous éviter des ennuis importants. Tout d’abord, quelques faits que certains d’entre vous ignoriez possiblement:

1. Le Pentagone subi 250,000 attaques chaque heure contre son système informatique. Puisque des attaques peuvent avoir recours à un million d’ordinateurs en même temps, le Pentagone se sert de 7 millions (vous avez bien lu!) d’ordinateurs pour se protéger.

2. Un mot de passe comportant 10 caractères ordinaires (aucune ponctuation ni caractère spécial) est trouvé en dix minutes (et pas nécessairement par un pro). Il faut ajouter de la ponctuation et des caractères spéciaux dans votre mot de passe pour le complexifier. Ce mot de passe doit être d’au moins 10 caractères.

3. Il y avait, en 2012, 250 millions d’ordinateurs zombies à travers la planète. L’ordinateur zombie est un ordinateur qui pourrait très bien être votre ordinateur personnel et dans lequel se trouve un autre programme qui utilise votre système d’exploitation à des fins que vous ignorez. Tous les gens considèrent que ce ne peut être leur ordinateur, mais 250 millions, c’est tout de même beaucoup d’utilisateurs. Une méthode de vérification simple de votre système est offerte. Elle s’effectue en quelques secondes et ne nécessite aucune aide extérieure.

4. 80 % des entreprises ne savent pas qu’elles sont l’objet d’espionnage informatique. On en a eu un bon exemple avec Sony et le film Interview en 2014.

5. Le coût global de la cybercriminalité en Europe en 2011 : 750 milliards d’Euros. Un internaute sur quatre a été victime de cybercriminalité en 2012.

6. Au moins 100,000 personnes travaillent dans le plus grand secret pour les États-Unis afin de préparer des attaques contre des serveurs externes. La Chine, quant à elle, compterait 300,000 individus dédiés à la même tâche. Naturellement, beaucoup d’autres pays déploient des efforts considérables dans ce domaine, comme la Russie, l’Iran et Israël.

Le bouquin contient de nombreuses explications simples visant à aider un néophyte à prendre conscience des méthodes utilisées lors du cyber espionnage : le politicien et l’homme d’affaires auraient tout intérêt à prendre bonne note des améliorations suggérées quant à leurs habitudes d’utilisation des appareils électroniques.

La cybercriminalité est également adressée et plusieurs excellents conseils sont offerts aux citoyens pour les aider à se prémunir contre les programmes malveillants. Vous trouverez dans le volume la façon de réagir si vous êtes victime de rançonnage. De même, plusieurs conseils sont offerts pour vous aider à protéger vos renseignements personnels, spécialement les données bancaires.

L’auteur explique la différence entre un virus et un ver informatique. Plusieurs vers informatiques extrêmement sophistiqués sont présentés dont STUXNET. Ce ver a été utilisé contre les installations nucléaires en Iran dans le but de retarder leur programme de recherche. Il est également question d’autres vers tels que FLAME, GAUSS et SHAMOON.

Les risques indirects occasionnés par les virus et vers informatiques ne sont pas négligeables. Lorsque ces vers sont finalement découverts, leur architecture devient accessible à tous. Des réseaux criminels peuvent alors utiliser ces inventions à de nouvelles fins en créant eux-mêmes des vers au moyen de la rétro ingénierie.

Le lecteur apprend comment fonctionne une attaque informatique DDOS classique. Il peut également en apprendre davantage sur les attaques radioélectriques (visant les capacités de télécommunications).

Voici quelques adresses intéressantes, parmi bien d’autres, que vous retrouverez dans le livre :

1. Si vous croyez qu’il y a une intrusion sur votre réseau : http://sourceforge.net/projects/ipscan
2. Pour localiser une adresse IP : copier et coller toute l’information du code source du courriel reçu vers l’adresse internet suivante : http://www.iptrackeronline.com/email-header-analysis.php
3. Pour un cryptage de vos données importantes : http://www.truecrypt.org/
4. Pour un anonymat et une meilleure sécurité lors de vos connexions, le livre suggère le VPN : http://cyberghostvpn.com/. Également, il y a possibilité de télécharger la suite Tails : http://tails.boum.org/about/index.fr.html conjointement avec Gparted : http://gparted.sourceforge.net/. Tails se sert de TOR pour se brancher à Internet.

La bonne façon d’effectuer les sauvegardes de vos données de même que les supports les plus fiables sont décrits dans le volume. Si vous êtes un utilisateur des réseaux sociaux, vous aurez accès à un chapitre complet sur Facebook, Twitter et autres et pourrez apprendre quelles sont les faiblesses de ces systèmes et les manières de se protéger et améliorer la confidentialité de vos informations personnelles.

Enfin, un chapitre est réservé à la sécurité informatique en entreprise. Il y est démontré comment le facteur humain est souvent négligé dans les stratégies de sécurité. Le lecteur apprend comment les cyberespions s’y prennent pour subtiliser les données importantes d’une entreprise de même que les façons de se prémunir contre de telles actions.

Bref, un livre très intéressant et surprenant qui pourra vous aider à protéger l’information contenue autant dans vos appareils mobiles que dans les ordinateurs de la maison ou du bureau.

Titre : Menaces cybernétiques – Le manuel du combattant
Auteur : Yves-Marie Peyry
Éditions du Rocher, 2013
ISBN : 978-2-268-07513-6
Collection « Lignes de feu » dirigée par Daniel Hervouët

L’avion tant attendu à Inukjuak

(Histoire précédente: le gestionnaire qui avait perdu l’appétit)

 

Deux Twin Otters de la compagnie Austin Airways déchargent leur cargo à Inukjuak en 1982.
Deux Twin Otters de la compagnie Austin Airways déchargent leur cargo à Inukjuak en 1982.

Durant les années où la station d’information de vol (FSS) de Transports Canada à Inukjuak (CYPH) était en activité, il y avait une chose sur laquelle un pilote d’Austin Airways pouvait compter : dès l’arrivée de l’avion, il y aurait presqu’à coup sûr des gens sur place pour aider aux opérations de déchargement ou pour offrir les services requis permettant à l’aéronef de redécoller le plus rapidement possible. En effet, les Inuits du village téléphonaient régulièrement à la station FSS pour savoir si des avions étaient prévus, et si tel était le cas, l’heure estimée d’arrivée. Nous étions habitués aux questions telles que : « What time plane? », « Is that food plane? », « Is that mail plane? ».

Dès l’atterrissage nous pouvions voir arriver, en provenance du village, des pick-up, un camion-citerne et plusieurs véhicules trois roues Honda. Le maître de poste venait chercher le courrier, les gens du village se pressaient pour saluer les membres de leur famille, et les quelques commerçants aidaient au déchargement de leur matériel ou s’occupaient du ravitaillement en carburant.

L’intérêt était similaire en ce qui concerne l’arrivée des premiers navires de la saison, tard en été. Outre la présence occasionnelle d’un brise-glace, nous assistions à l’arrivée d’un navire de la compagnie Shell chargé de ravitailler les villages. Des barges chargées de centaines de caisses et de machinerie lourde atteignaient enfin les villages du Nord le long des baie d’Hudson et d’Ungava après plus d’une semaine de navigation, profitant de la marée basse pour livrer leur cargaison. Certains de ces vaisseaux avaient été endommagés par les glaces durant leur voyage et devaient parfois être réparés sur place avant de pouvoir reprendre leur route.

Piano et matelas laissés sur place en l'absence des clients. Inukjuak 1982
Situation inusitée: un piano et des matelas sont laissés sur place en l’absence des clients. Inukjuak 1982

Une bonne journée, un avion de patrouille anti-sous-marine CP140 Aurora venant de terminer son travail au-dessus de la baie d’Hudson nous contacta pour recevoir des informations. Puisque ses opérations semblaient momentanément terminées et qu’il se déplaçait maintenant vers un autre secteur, il lui fût demandé de faire une « passe » à basse altitude au-dessus de la station d’information de vol. Le pilote accepta et dans les minutes qui suivirent, l’avion passa en trombe près de nos installations pour disparaître quelques instants plus tard dans les nuages. Je me souviens encore du déluge d’appels téléphoniques que le passage de l’aéronef occasionna dans le village. Faute de pouvoir apercevoir l’aéronef, les gens surpris demandaient : « Is that food plane? » « Is that mail plane? ».

Un survol à basse altitude est demandé, à l’occasion, pour observer un aéronef de près et pouvoir entendre le son des moteurs au moment du passage. Cela permet également la prise d’une photo. Chaque pilote que j’ai connu au cours des années acceptait avec joie cette occasion de mettre un peu de piquant dans sa routine.

Le Twin Otter C-GMDC de la compagnie Air Inuit refait le plein de carburant à Inukjuak en 1982
Le Twin Otter C-GMDC de la compagnie Air Inuit refait le plein de carburant à Inukjuak en 1982

(Prochaine histoire: l’Inuit qui voulait tirer des Blancs avec une carabine de calibre .303)

Pour lire les autres histoires vécues en tant que FSS à Inukjuak, cliquez sur le lien suivant: Spécialiste en information de vol (FSS) à Inukjuak

Joyeux Noël et bonne et heureuse nouvelle année 2015

Décoration dans un sapin de Noël de Québec
Décoration dans un sapin de Noël de Québec
Une soirée dans le quartier Petit-Champlain, dans le Vieux-Québec en 2014
Une soirée dans le quartier Petit-Champlain, dans le Vieux-Québec en 2014

Voici deux photos qui ont été rajoutées récemment dans la section “galeries photos” ci-dessus. J’en profite pour souhaiter à tous de Joyeuses Fêtes et espère que 2015 sera l’année où certains dirigeants verront finalement la lumière et consacreront davantage d’efforts à réduire l’empreinte carbone de leur pays sur notre belle planète.

Le gestionnaire qui avait perdu l’appétit en arrivant à Inukjuak.

Décollage d'un Twin Otter d'Austin Airways durant une averse de neige à Inukjuak en 1982. En arrière-plan, le bâtiment d'aérologie d'Environnement Canada.
Décollage d’un Twin Otter d’Austin Airways durant une averse de neige à Inukjuak en 1982. En arrière-plan, le bâtiment d’aérologie d’Environnement Canada.

Un gestionnaire de Transports Canada devait occasionnellement quitter le confort de son bureau de Montréal pour venir inspecter une des stations d’information de vol (FSS)située dans le Nord-du-Québec. En 1982, il effectua donc le trajet vers Inukjuak (CYPH), au Nunavik, en utilisant Nordair, pour la portion entre Montréal et Kuujjuarapik (CYGW).

À partir de cet endroit, un Twin Otter d’Austin Airways fit le trajet jusqu’à Inukjuak. Quelques minutes après le départ, lors du survol au-dessus de la baie d’Hudson, la base des stratus baissa dramatiquement et le pilote nous dira plus tard qu’il dû faire le trajet avec tout au plus 200 pieds de jeu entre l’eau et les nuages.

L’avion arriva à Inukjuak en après-midi. Au souper, le cuisinier offrit un repas chaud au gestionnaire, mais ce dernier avoua qu’il n’avait absolument aucun appétit. Il nous confiera, un plus tard, que de voir la surface de l’eau aussi près de l’avion et de sentir la turbulence mécanique durant tout le voyage lui avait coupé l’appétit. Nous avions alors réalisé que notre gestionnaire n’était pas très à l’aise avec les vols « non standards ».

Un Twin Otter d'Austin Airways au décollage de Inukjuak en 1982
Un Twin Otter d’Austin Airways au décollage de Inukjuak en 1982

Au retour, il était seul passager à bord, le reste de l’espace n’étant que du cargo. Nous connaissions suffisamment bien les pilotes pour leur demander une petite faveur, soit un décollage avec virage serré. Ce qui fut fait très adroitement et créa une surprise certaine chez le voyageur.

Sur le vol de retour vers Montréal, il profita d’une escale à La Grande (CYGL) pour nous envoyer par téléscripteur une remarque qui en disait long sur son appréciation du virage. Il faut dire, en toute honnêteté, que le pilote en avait donné plus que le client en demandait, et que le voyageur eut la chance d’expérimenter ce qu’était un virage de 70 degrés vers la droite. C’était suffisant pour lui enlever le goût de revenir avant longtemps.

(Prochaine histoire : l’avion tant attendu)

Pour lire les autres histoires vécues en tant que FSS à Inukjuak, cliquez sur le lien suivant: Spécialiste en information de vol (FSS) à Inukjuak

360 muffins à donner

Bonjour, voici les deux dernières additions au site, en date de cette semaine:

tout d’abord, dans la section “Améliorez vos photos”, sous “un mois de muffins”, j’ai ajouté 30 photos de muffins (5 groupes de 6 photos). Ces photos représentent en fait trente douzaine de muffins qui ont été cuisinés par ma fille, pour ensuite être donnés à la Maison Gilles Kègle.

Gilles Kègle est un infirmier de la rue qui travaille sept jours par semaine depuis des décennies pour aider les gens dans le besoin. Lorsque vous visiterez cette section du site, vous pourrez donc voir les trentes sortes de muffins, de même que lire toutes les informations quant aux décisions qui ont été prises dans le but de photographier le travail de ma fille. J’ai également ajouté un vidéo sur l’oeuvre de Gilles Kègle et un lien internet vers sa Fondation.

L’autre addition au site se trouve dans la section galeries photos, sous Guatemala en photos. Vous y trouverez 19 photos prises par ma fille lors de son voyage dans ce beau pays durant la période de Pâques 2014. Bonne visite!

Les festivités de Pâques approchent à Antigua, Guatémala, 2014
Les festivités de Pâques approchent à Antigua, Guatemala, 2014
Tapis de fleurs créé par des experts durant la période de Pâques à Antigua, Guatémala
Tapis de fleurs créé par des experts durant la période de Pâques à Antigua, Guatemala

Pêche illégale sur la rivière Innuksuak, près d’Inukjuak au Québec

(Histoire précédente : une visite à la station d’information de vol de Inukjuak)

Habitants du village de Inukjuak, 1982
Habitants du village de Inukjuak, 1982

Au début des années » 80, alors que je travaillais comme spécialiste en information de vol (FSS) à la station d’information de vol de Transports Canada à Inukjuak (CYPH), un aéronef sur flotteurs est entré dans notre zone de contrôle sans nous contacter. Il volait à très basse altitude avec l’intention évidente de se poser sur la rivière Innuksuak, quelques kilomètres à l’intérieur des terres. Nous avions bien tenté de le joindre, mais il n’a jamais répondu. Nous suspections désormais que la pêche illégale était la raison principale de son voyage dans le nord du Québec. Le propriétaire de l’avion n’avait possiblement pas payé les frais obligatoires permettant de pêcher sur les territoires contrôlés du Québec, au Nunavik.

Grâce à la collaboration des Inuits, nous avions réussi à obtenir l’immatriculation de l’appareil. Une recherche rapide nous avait permis de déterminer qu’il s’agissait d’une compagnie opérant à partir d’une base du nord de l’Ontario.

Nous estimions que l’aéronef décollerait, bien rempli de poissons, sans courir le risque de venir faire le plein à notre aéroport. Il serait donc forcé d’atterrir à Kuujjuarapik (CYGW) pour son carburant.

Nous avions communiqué avec les spécialistes en information de vol de Kuujjuarapik FSS et leur avions demandé de noter quelle serait la destination finale de l’aéronef. Il s’agissait d’un aéroport du nord de l’Abitibi, sous la responsabilité de la station d’information de vol de l’aéroport de Rouyn-Noranda (CYUY) . Les employés de plusieurs stations coordonnèrent leurs efforts afin de suivre l’aéronef jusqu’à sa destination. Les policiers se rendirent sur l’aéroport pour attendre l’arrivée de l’aéronef. J’imagine que les amendes et saisies ont dû être passablement salées.

Dans cette histoire, l’initiative et la collaboration des Inuits d’Inukjuak avaient été déterminantes. Sans elle, il aurait été impossible de connaître l’immatriculation de l’aéronef avec certitude.

(Prochaine histoire : le gestionnaire qui avait perdu l’appétit)

Pour lire les autres histoires vécues en tant que FSS à Inukjuak, cliquez sur le lien suivant: Spécialiste en information de vol (FSS) à Inukjuak

Un premier vol virtuel en Papouasie Nouvelle-Guinée

Twin Otter au départ de l'aéroport de Jacksons International en Papouasie Nouvelle-Guinée
Twin Otter au départ de l’aéroport de Jacksons International en Papouasie Nouvelle-Guinée
Twin Otter vire en finale pour la piste de Kokoda, Papouasie Nouvelle-Guinée
Twin Otter vire en finale pour la piste de Kokoda, Papouasie Nouvelle-Guinée
Twin Otters stationnés sur l'aéroport de Kokoda
Twin Otters stationnés sur l’aéroport de Kokoda

Finalement, après quelques mois de retard, je peux enfin effectuer un premier vol en Papouasie Nouvelle-Guinée. Le vol au complet, c’est-à-dire treize captures d’écran, se trouve ci-dessus, dans la section simulation de vol, sous “vols virtuels standards“. Pourquoi “standards”? Quand on connaît la difficulté de certaines pistes très courtes et difficilement accessibles de la Nouvelle-Guinée, un vol comme celui présenté ici est considéré comme relativement simple et permet à ceux qui veulent se faire la main de s’essayer dans cette région du monde. La scène se nomme AYPY Port Moresby Jacksons International et elle a été conçue par Ken Hall et Tim Harris, de la compagnie Orbx. Les détails concernant le vol se trouvent également dans la section des vols virtuels ci-dessus. Juste deux mots pour décrire l’expérience: totalement immersive. Bon vol!

Une visite à la station d’information de vol de Transports Canada à Inukjuak (1982)

(Histoire précédente : dans le doute, vaut mieux l’action que l’inaction)

Des enfants du village visitent la station d'information de vol de Inukjuak en 1982.
Des enfants du village visitent la station d’information de vol de Inukjuak en 1982.

En 1982, lorsque je travaille à la station d’information de vol d’ Inukjuak comme spécialiste en information de vol  (FSS) pour Transports Canada, nous offrons le service consultatif aux aéronefs pour les arrivées et départs. Nous nous occupons également d’agir comme moyen de communication et de relais pour les bateaux autant que pour les avions, au travers de fréquences VHF et HF (je ne me souviens que d’Air France 004 qui nous appelait régulièrement au milieu de la nuit et de KLM692). Nous avons également des contacts avec des aéronefs militaires.

La connaissance du code morse est obligatoire, bien que réservée pour un usage occasionnel seulement. Les présentations météorologiques aux pilotes sont rares. Les moyens technologiques de l’époque sont rudimentaires. Toutes les données reçues, chaque minute de la journée, sont imprimées automatiquement. Des kilomètres de papier doivent être gérés par le personnel de façon mensuelle.

Travailler sept jours sur sept dans un poste isolé du Nunavik, sur des quarts de douze ou de seize heures, devient rapidement répétitif. Il ne faut pas manquer l’occasion de participer à des activités avec la population locale lorsque cela est possible si l’on veut connaître autre chose que le lieu de travail. Je décide donc de préparer un cours de météo élémentaire et d’offrir une présentation pour les enfants du village.

Je contacte alors le policier Inuit d’Inukjuak responsable d’un groupe de scouts, lui explique mon idée et propose qu’une période soit réservée où nous pourrions tous nous rencontrer. J’offrirais une présentation sur la météo, suivie d’une période de questions et réponses. Des affiches sont préparées et les sujets traitent spécifiquement des points les plus susceptibles d’intéresser les jeunes. Le jour venu, une dizaine d’entre eux se présentent avec le responsable. Assis le long d’un mur sur le plancher du gymnase, nous passons deux heures à échanger autant sur la météo que sur l’aviation.

J’ai également eu l’opportunité de recevoir quelques visiteurs à la station d’information de vol, accompagnés de l’enseignante. À d’autres occasions, en faisant des promenades, il était possible d’assister à des joutes improvisées de hockey de rue. Pour la photo ci-dessous, deux passants acceptèrent de prendre la pose avec les joueurs de hockey.

Joueurs de hockey du village de Inukjuak en 1982
Joueurs de hockey du village de Inukjuak en 1982

(Prochaine histoire : pêche illégale sur la rivière Innuksuak)

Pour lire les autres histoires vécues en tant que FSS à Inukjuak, cliquez sur le lien suivant: Spécialiste en information de vol (FSS) à Inukjuak

Des souvenirs de l’Europe

Vue à partir de notre chambre d'hôtel à Schwanden, Suisse 2013
Vue à partir de notre chambre d’hôtel à Schwanden, Suisse 2013

Voici quelques photos ajoutées récemment à la galerie de photos sur l’Europe. Schwanden, en Suisse, a été une merveilleuse surprise car l’hôtel était situé en campagne mais à une distance très acceptable d’un grand centre comme Bernes. Il s’agit d’une photo HDR. En effet, les contrastes étaient trop importants entre les ombrages du balcon et la luminosité du ciel pour qu’une seule photo suffise à rendre justice au paysage. Cette photo représente en fait cinq photos superposées et traitées avec Photomatix. Bonne visite dans les galeries photos ci-dessus!

Paris, France 2013
Paris, France 2013
Gruyères, Suisse 2013
Gruyères, Suisse 2013
Genève, Suisse 2013
Genève, Suisse 2013
Domodossola, Italie 2013
Domodossola, Italie 2013