P

Pare-feu

Complément indispensable au bastion, le pare-feu agit comme la muraille de notre forteresse, complétant ainsi le dispositif de filtrage des accès et de prévention des attaques.

On pourrait aisément comparer le pare-feu à la combinaison :

  • des douves, entourant la muraille, et ayant pour fonction de ralentir ou dissuader les assaillants. En informatique, cela se traduirait par des mécanismes comme le blocage des adresses IP suspectes ou l’ajout de couches supplémentaires de sécurité (comme un système de détection d’intrusion);
  • des tours de guet, avec des gardes (nos règles de pare-feu) assurant une surveillance continue pour détecter les signes d’une attaque imminente et donner l’alerte;
  • des portes bien gardées, qui ne laissent entrer ou sortir que ceux qui y sont autorisés. Une règle serait par exemple d'autoriser le trafic sur le port 80 pour le web et de bloquer tout le reste.

Une attention particulière sera à porter sur la définition des règles à suivre, car, il peut arriver que, pour les systèmes très complexes, une règle vienne en contradiction avec celles déclarées précédemment, créant de fait une faille dans le système.

En résumé, le pare-feu est la muraille protectrice de notre cité numérique, contrôlant à la fois entrées et sorties, et empêchant les menaces (les ennemis) de pénétrer dans nos systèmes internes. Avec ses portes surveillées, ses douves dissuasives et ses gardes vigilants, il est le bouclier essentiel garant de notre sécurité.

Phishing

Si on ne connaît pas ce terme, on pourrait penser qu'il s'agit d'une nouvelle activité de plein air, comme le biking, le rafting, ou le running... Le genre d'activités qui se pratiquent au bord d'une rivière, au milieu d'un lac ou, pour les plus sportifs, en pleine mer, dans le calme, rythmé par le mouvement des vagues et le bruit de l'eau...

Et là, le réveil est dur.

Car dans le cas du phishing, le poisson c'est VOUS.

Illustration homme poisson

Une définition

Le phishing, donc, se traduit en français par hameçonnage, terme on ne peut plus explicite pour définir une escroquerie définie comme suit sur le site https://www.service-public.fr/ :

Le hameçonnage consiste, pour un ou plusieurs individus malveillants, à se faire passer pour un site familier (exemple : grand site de vente en ligne), pour un organisme officiel (exemple : banque, impôt, caf, ameli) ou pour l'un de vos contacts dont le compte a été piraté dans le but de vous dérober certaines de vos données personnelles et/ou vos coordonnées bancaires, notamment pour en faire un usage frauduleux (exemple : escroquerie, usurpation d'identité, etc.).

Les techniques les plus courantes : - courriel ou SMS alarmistes - appels téléphoniques (on parle alors de vishing); rénovation énergétique, compte personnel de formation (CPF), faux conseillers bancaires... les exemples ne manquent pas..

Dans tous les cas de figure, le hameçonnage est un délit passible de sanctions pénales

Et le développement de l'Intelligence Artificielle a considérablement augmenté le niveau de sophistication des pièges tendus par les cybercriminels, à tel point que l'on a constaté une augmentation de 1 265 % depuis fin 2022 et le lancement de ChatGPT des mails de phishing !

Cela étant, à la fois poison et antidote, l'IA est aussi très utile aux experts en cybersécurité pour améliorer la détection des actes malveillants, perpétuant ainsi l'éternel jeu du chat et de la souris, bien connu en cybersécurité...

Au final, on ne peut qu'être en accord avec la conclusion de Hamza Sayah, co-fondateur et CTO de Qevlar AI, dans son article "L’ascension des attaques de phishing : quand l’IA redéfinit la cybercriminalité" dans le magazine Forbes :

[...] seule une combinaison de vigilance humaine et de technologies de pointe permettra de réduire les risques et de contrer les attaques de phishing dans un environnement de plus en plus numérisé.

Pour en savoir plus

Illustration phishing

Prompt

“Sois prompt à écouter, et lent à donner une réponse”, nous suggère Ben Sira, érudit hiérosolymitain du IIème siècle avant notre ère, car le temps de la sagesse est nécessairement long, ce qui, vous en conviendrez, n'est pas très raccord avec la course effrénée qu'on a tendance à privilégier dans le monde numérique...

lapinAlice

D'ailleurs, obtenir une réponse, rapide si possible, c'est l'une de nos activités favorites.

Une définition

Ce qui nous amène, sans échauffement, à une première définition du prompt dans le domaine de l'Intelligence Artificielle, à savoir : poser une question pour obtenir une réponse !

De manière générale,

Un prompt est une instruction donnée à un programme pour générer une réponse spécifique, un résultat.

Le programme peut être ou non une Intelligence Artificielle ( voir l'article sur les LLM ) d'ailleurs.

Avant de poursuivre sur l'Intelligence Artificielle, rappelons qu'un prompt de commande c'est aussi le symbole ou le texte affiché par un terminal ou une console en attente d’une entrée utilisateur : nos collègues friands de Linux en mode console penseront bien sûr au root@mamachine:~$ ou au C:\Users\Nom> de Windows. De même, en programmation, un prompt peut désigner une fenêtre de dialogue demandant une action de l'utilisateur. Par exemple, la commande JavaScript (oui je sais...) avec window.prompt("Quel est votre nom ?") affichera une boîte de dialogue dans laquelle il vous sera demandé de décliner votre identité.

Quand se croisent numérique et arts culinaires

Mais revenons sur l'IA, et osons l'analogie avec la cuisine : l'utilisateur (nous, quoi) saisit dans la zone prévue à cet effet la recette du plat souhaité, en indiquant ingrédients et instructions, et l'IA se charge de la préparation du plat. Et là, on comprend beaucoup mieux pourquoi on insiste régulièrement sur l'importance d'avoir un prompt détaillé, parce que si on indique à notre IA :

"Tu prends du sel, du poivre, des poireaux, de la crème fraiche, du gruyère râpé, des œufs et une pâte brisée, tu mélanges et tu mets ça au four"

la probabilité d'obtenir en bout de course une quiche aux poireaux est tout de même très très faible… Il va falloir beaucoup plus de détails, penser à toutes les précisions utiles avant de se mettre à envoyer une instruction.

📏 Les règles d'or 📐

Or donc, un prompteur sachant prompter aura toujours présent à l'esprit 3 principes :

  1. Clair et précis tu seras
  2. Du contexte tu donneras
  3. Des exemples tu utiliseras

Au final, on revient un peu à notre aphorisme de départ : l'utilisation raisonnable de l'Ia commence par privilégier la réflexion à la précipitation... ;)

Et si vous souhaitez approfondir le sujet, rendez-vous par ici...

Proxy

Lorsqu'on passe dans les couloirs occupés par la DNum, il n'est pas rare d'entendre, au détour d'une conversation : "mais tu passes par le proxy?" ou "as-tu pensé au proxy?", etc. Mais de quoi s'agit-il ? Un proxy, entrant ou sortant, c'est un intermédiaire qui simplifie, sécurise ou améliore les communications entre Internet et nous.

Il assure 3 fonctions principales :

  • Anonymat : l'identifiant de l'utilisateur sur le réseau interne(son adresse IP) n'est pas visible de l'extérieur ; c'est celle du proxy qui sera visible
  • Filtrage et sécurité : Le proxy peut bloquer certains contenus (comme le videur d'une boîte de nuit...)
  • Performance : En stockant des réponses fréquentes (mise en cache), il accélère l’accès (ahh, l'accès VIP...)

on pourra avoir :

  • un Proxy web, pour naviguer sur Internet depuis son poste de travail, et sur les sites autorisés bien entendu...
  • un Proxy inversé ou Reverse proxy (ou RP comme on l'appelle dans le milieu), que l'on va positionner devant un serveur web pour gérer les demandes externes, équilibrer la charge, ou améliorer la sécurité.

Paramètres d’affichage

Choisissez un thème pour personnaliser l’apparence du site.