Une sécurité sur le Web bon marché pour le monde en développement

Crédit image: Flickr/Adafruit Industries

Par: Alice Hazelton

Nous vous encourageons à reproduire cet article en ligne ou sur support papier. La reproduction est libre de droit, suivant les termes de notre licence Creative Commons. Nous vous prions cependant de suivre ces directives simples :

Vous devez créditer nos auteurs.
Vous devez créditer SciDev.Net — dans la mesure du possible, veuillez insérer notre logo, avec un rétrolien vers l’article originel.
Vous pourriez aussi simplement publier les premières lignes de l’article et ajouter ensuite la mention: "Veuillez lire l’intégralité de l’article sur SciDev.Net", avec un lien vers l’article originel.
Si vous souhaitez aussi reprendre les images publiées avec cet article, veuillez vérifier avec les détenteurs de droits d’auteur que vous êtes autorisés à les utiliser.
Le moyen le plus facile de reproduire l’article sur votre site est d’intégrer le code ci-dessous.

Pour plus d’informations, veuillez consulter notre page media et nos conseils pour la reproduction.

The full article is available here as HTML.

Press Ctrl-C to copy

<div class="article-wrap">
<div id="article-introduction">
<h1>Une sécurité sur le Web bon marché pour le monde en développement</h1>
<h4>

By: 
	
		
			
				Alice Hazelton
		
	
	
</h4>
</div>
<br />
<br />

<div id="article-body">
<p>Le Raspberry Pi, un ordinateur qui ne coûte que 35$ US, pourrait être utilisé pour créer un pare-feu en vue d’améliorer ‘l'hygiène de la sécurité’ dans les pays en développement, affirme le chercheur à l’origine de cette idée.</p>
<p>Le nombre des utilisateurs d'Internet dans les pays en développement est passé de 408 millions en 2005 à environ 1,942 milliards cette année, selon l'Union internationale des télécommunications, une agence des Nations Unies.</p>
<p>Mais de nombreuses personnes dans ces pays n'ont pas accès à Internet dans leurs domiciles, et dépendent donc souvent des cafés internet, où on trouve des ordinateurs vétustes et des connexions Internet lentes et peu fiables – et qui comportent un risque plus élevé pour la cybersécurité.</p>
<p>"Les cafés Internet sont le point d'accès principal pour les habitants du monde en développement, mais l'hygiène de la sécurité Internet de ces cafés est médiocre. La majorité des ordinateurs sont infectés par des virus, des réseaux d’ordinateurs zombies (botnets) et des logiciels malveillants", affirme Zubair Nabi, chercheur chez IBM Research à Dublin, en Irlande.<br />
 </p>
<blockquote class="quote list-right">
<h3>
		“Ils n'ont même pas besoin de savoir comment cela fonctionne. Il leur suffit de le brancher et le pare-feu se met en marche.”</h3>
<h4>
		Zubair Nabi, IBM Research</h4>
</blockquote>
<p>La plupart de ces ordinateurs utilisent des systèmes d'exploitation anciens pour lesquels les fournisseurs n’offrent plus de services  d’assistance technique et qui présentent des failles de sécurité connues, affirme-t-il.</p>
<p>"Les propriétaires de ces cafés savent qu'il y a un problème” selon Zubair Nabi, “mais ils ne sont pas encouragés à installer des programmes antivirus étant donné que ceux-ci coûtent très cher”. Il ajoute que “même s’ils étaient abordables, ces programmes ont de si gros fichiers à télécharger que la connectivité de mauvaise qualité ne le permet souvent pas".</p>
<p>Bon nombre des problèmes de sécurité liés à des ordinateurs dans les pays en développement peuvent aussi finir par avoir un effet sur les ordinateurs dans les pays plus riches, raison pour laquelle la sécurité doit être améliorée à l'échelle mondiale, déclare Robert Mullins, maître de conférences au laboratoire d'informatique de l'Université de Cambridge, au Royaume-Uni.<br />
"Il est de l'intérêt de tous que la sécurité des machines et des réseaux soit améliorée, de sorte qu'il ait un élément d'immunité collective", ajoute-t-il.<br />
 <br />
Zubair Nabi laisse entendre que l'amélioration de la sécurité sur Internet et des infrastructures dans le monde en développement n'est pas nécessairement un défi technique, mais qu’il s’agit plutôt d’assurer une technologie qui soit à la fois bon marché et facile à utiliser.<br />
 </p>
<h6>
	Une protection simple et bon marché</h6>
<p> <br />
Zubair Nabi a voulu voir si un ordinateur bon marché comme le Raspberry Pi pourrait supporter un pare-feu de sécurité qui permettrait de surveiller le trafic Internet et d’éliminer les éléments malveillants pour un réseau d'ordinateurs.<br />
 <br />
Les pare-feu se basent sur des ‘règles’ prédéterminées qui permettent à un ordinateur d’échanger des données dans les deux sens avec des programmes, des services système, des ordinateurs ou des utilisateurs individuels. Les pare-feu ont un nombre variable de règles, et Zubair Nabi a procédé à des tests, augmentant ce nombre de zéro à 20 000 pour voir comment cela affectait les performances de l'ordinateur.<br />
 <br />
Avec 800 règles, soit le nombre qu’on trouve dans un pare-feu moyen, le Raspberry Pi permet d’avoir une capacité suffisante pour permettre à 160 personnes d’avoir simultanément des conversations vidéo Skype, mesurées comme un ‘débit’ de 20 mégabits par seconde, selon Zubair Nabi. Cela montre que "ce système fonctionne bien comme un pare-feu et pourrait être déployé dans le monde réel dès d'aujourd'hui", ajoute-t-il.<br />
 <br />
L’utilisation du Raspberry Pis pour configurer le pare-feu, plutôt que des ordinateurs personnels, comporte divers avantages, selon Zubair Nabi, notamment leur accessibilité, leur faible consommation d’énergie  et la posbilité de les brancher sur des postes de télévision.<br />
 <br />
Ils ont également moins de pièces que les ordinateurs de bureau, ajoute le chercheur, ce qui fait qu’il y  a moins de risques de pannes dues à des facteurs tels que les conditions météorologiques extrêmes ou l’alimentation électrique intermittente, des facteurs courants dans le monde en développement.<br />
 <br />
Le programme de pare-feu est contenu sur une carte mémoire SD conçue pour les appareils portables, permettant aux utilisateurs ayant de faibles connaissances en informatique de pouvoir l'utiliser.<br />
 <br />
"Ils n'ont même pas besoin de savoir comment cela fonctionne” selon Zubair Nabi. “Il leur suffit de le brancher et le pare-feu se met en marche".<br />
.<br />
Le déploiement du système de sécurité via une carte SD permet également d’envoyer des mises à jour aux utilisateurs par la poste, explique le chercheur d’IBM. Une autre solution est d’utiliser un ordinateur pour télécharger des nouvelles règles de pare-feu sur Internet et les mettre en cache, permettant leur partage entre les utilisateurs locaux.<br />
 <br />
"Les règles seront téléchargées d'Internet en continu par l'application pare-feu elle-même sans aucune intervention humaine", dit Zubair Nabi. "Cela serait très semblable à la façon dont un programme antivirus actualise automatiquement sa base de données de signatures de virus. Les règles peuvent être soit abritées et mises à jour par une ONG ou une organisation caritative, ou bien ce service pourrait  être fourni par la philanthropie d'une grande entreprise, quelque chose sur le modèle d’internet.org par Facebook".</p>

</div>
<div class="quick-links-wrapper">
<h3>Plus</h3>
[related-articles]
</div>
<p>This article was originally published on <a href="https://www.scidev.net" target="_blank">SciDev.Net</a>. Read the <a href="https://www.scidev.net/afrique-sub-saharienne/news/une-s-curit-sur-le-web-bon-march-pour-le-monde-en-d-veloppement/" target="_blank">original article</a>.</p>
<script type="text/javascript">
(function(e,t,n,r,i,s,o){e["GoogleAnalyticsObject"]=i;e[i]=e[i]||function(){(e[i].q=e[i].q||[]).push(arguments)},e[i].l=1*new Date;s=t.createElement(n),o=t.getElementsByTagName(n)[0];s.async=1;s.src=r;o.parentNode.insertBefore(s,o)})(window,document,"script","//www.google-analytics.com/ga.js","ga");var _gaq=_gaq||[];var _gaq=_gaq||[];_gaq.push(["_setAccount","UA-3223906-8"],["_trackEvent","article interaction","republished","https://www.scidev.net/afrique-sub-saharienne/news/une-s-curit-sur-le-web-bon-march-pour-le-monde-en-d-veloppement/",null,true])
</script>
</div>

Le Raspberry Pi, un ordinateur qui ne coûte que 35$ US, pourrait être utilisé pour créer un pare-feu en vue d’améliorer ‘l'hygiène de la sécurité’ dans les pays en développement, affirme le chercheur à l’origine de cette idée.

Le nombre des utilisateurs d'Internet dans les pays en développement est passé de 408 millions en 2005 à environ 1,942 milliards cette année, selon l'Union internationale des télécommunications, une agence des Nations Unies.

Mais de nombreuses personnes dans ces pays n'ont pas accès à Internet dans leurs domiciles, et dépendent donc souvent des cafés internet, où on trouve des ordinateurs vétustes et des connexions Internet lentes et peu fiables – et qui comportent un risque plus élevé pour la cybersécurité.

"Les cafés Internet sont le point d'accès principal pour les habitants du monde en développement, mais l'hygiène de la sécurité Internet de ces cafés est médiocre. La majorité des ordinateurs sont infectés par des virus, des réseaux d’ordinateurs zombies (botnets) et des logiciels malveillants", affirme Zubair Nabi, chercheur chez IBM Research à Dublin, en Irlande.

“Ils n'ont même pas besoin de savoir comment cela fonctionne. Il leur suffit de le brancher et le pare-feu se met en marche.”

Zubair Nabi, IBM Research

La plupart de ces ordinateurs utilisent des systèmes d'exploitation anciens pour lesquels les fournisseurs n’offrent plus de services d’assistance technique et qui présentent des failles de sécurité connues, affirme-t-il.

"Les propriétaires de ces cafés savent qu'il y a un problème” selon Zubair Nabi, “mais ils ne sont pas encouragés à installer des programmes antivirus étant donné que ceux-ci coûtent très cher”. Il ajoute que “même s’ils étaient abordables, ces programmes ont de si gros fichiers à télécharger que la connectivité de mauvaise qualité ne le permet souvent pas".

Bon nombre des problèmes de sécurité liés à des ordinateurs dans les pays en développement peuvent aussi finir par avoir un effet sur les ordinateurs dans les pays plus riches, raison pour laquelle la sécurité doit être améliorée à l'échelle mondiale, déclare Robert Mullins, maître de conférences au laboratoire d'informatique de l'Université de Cambridge, au Royaume-Uni.
"Il est de l'intérêt de tous que la sécurité des machines et des réseaux soit améliorée, de sorte qu'il ait un élément d'immunité collective", ajoute-t-il.

Zubair Nabi laisse entendre que l'amélioration de la sécurité sur Internet et des infrastructures dans le monde en développement n'est pas nécessairement un défi technique, mais qu’il s’agit plutôt d’assurer une technologie qui soit à la fois bon marché et facile à utiliser.

Une protection simple et bon marché

Zubair Nabi a voulu voir si un ordinateur bon marché comme le Raspberry Pi pourrait supporter un pare-feu de sécurité qui permettrait de surveiller le trafic Internet et d’éliminer les éléments malveillants pour un réseau d'ordinateurs.

Les pare-feu se basent sur des ‘règles’ prédéterminées qui permettent à un ordinateur d’échanger des données dans les deux sens avec des programmes, des services système, des ordinateurs ou des utilisateurs individuels. Les pare-feu ont un nombre variable de règles, et Zubair Nabi a procédé à des tests, augmentant ce nombre de zéro à 20 000 pour voir comment cela affectait les performances de l'ordinateur.

Avec 800 règles, soit le nombre qu’on trouve dans un pare-feu moyen, le Raspberry Pi permet d’avoir une capacité suffisante pour permettre à 160 personnes d’avoir simultanément des conversations vidéo Skype, mesurées comme un ‘débit’ de 20 mégabits par seconde, selon Zubair Nabi. Cela montre que "ce système fonctionne bien comme un pare-feu et pourrait être déployé dans le monde réel dès d'aujourd'hui", ajoute-t-il.

L’utilisation du Raspberry Pis pour configurer le pare-feu, plutôt que des ordinateurs personnels, comporte divers avantages, selon Zubair Nabi, notamment leur accessibilité, leur faible consommation d’énergie et la posbilité de les brancher sur des postes de télévision.

Ils ont également moins de pièces que les ordinateurs de bureau, ajoute le chercheur, ce qui fait qu’il y a moins de risques de pannes dues à des facteurs tels que les conditions météorologiques extrêmes ou l’alimentation électrique intermittente, des facteurs courants dans le monde en développement.

Le programme de pare-feu est contenu sur une carte mémoire SD conçue pour les appareils portables, permettant aux utilisateurs ayant de faibles connaissances en informatique de pouvoir l'utiliser.

"Ils n'ont même pas besoin de savoir comment cela fonctionne” selon Zubair Nabi. “Il leur suffit de le brancher et le pare-feu se met en marche".
.
Le déploiement du système de sécurité via une carte SD permet également d’envoyer des mises à jour aux utilisateurs par la poste, explique le chercheur d’IBM. Une autre solution est d’utiliser un ordinateur pour télécharger des nouvelles règles de pare-feu sur Internet et les mettre en cache, permettant leur partage entre les utilisateurs locaux.

"Les règles seront téléchargées d'Internet en continu par l'application pare-feu elle-même sans aucune intervention humaine", dit Zubair Nabi. "Cela serait très semblable à la façon dont un programme antivirus actualise automatiquement sa base de données de signatures de virus. Les règles peuvent être soit abritées et mises à jour par une ONG ou une organisation caritative, ou bien ce service pourrait être fourni par la philanthropie d'une grande entreprise, quelque chose sur le modèle d’internet.org par Facebook".