Les inconditionnels d’IRC et de MSN seraient bien avisés de consulter le site Akonix de Quest Software relatif aux failles de sécurité liées à la messagerie instantanée.
IRC tout d’abord
Du 1er janvier au 12 septembre 2008, 168 failles sur 463 sont directement liées à IRC alors que les failles concernant directement MSN sont au nombre de 13 !!! Quant au niveau de gravité des failles, elles sont de bas et très rarement de moyen niveau quelles que soient les messageries concernées.
MSN n’est pas en reste !
Vu sous un autre angle, les problèmes de sécurité que pose l’utilisation de MSN sont assez importants. Au vu des listes de Spim (virus liés à la messagerie instantanée dont l’objet est de spammer), c’est MSN qui remporte la palme avec 63 virus sur un total de 137 recensés par Akonix depuis le 31/12/2003.
Nos solutions
La question de l’utilisation de la messagerie instantanée, au vu de ces chiffres, se pose avec acuité dans le cadre d’une utilisation professionnelle.
Si vous souhaitez bloquer l’utilisation d’IRC et de MSN, vous pouvez bloquer les ports Tcp/1863 pour Msn et Tcp/6667 pour Irc au niveau de vos pare-feux. Cela est très insuffisant dans la mesure où de nombreux sites permettent aujourd’hui, par une interface Web accessible à partir de n’importe quel navigateur, de se connecter à ces services. A l’aide d’un proxy, à partir des logs, vous pourrez aisément identifier les sites sur lesquels vont les utilisateurs pour tchater. Vous pourrez alors les ajouter à la blacklist de votre proxy. L’utilisation d’un proxy exige une information au personnel et à ses représentants. L’idéal est la mise en oeuvre d’une charte utilisateur.
Dans tous ces domaines, sécurité, proxy, rédaction d’une charte, la société Winuxware peut vous accompagner ! N’hésitez pas à nous contacter.
Source : Security Vibes