Dali : une arme contre les attaques Web

Retour au blog

L'Internet est devenu un espace permanent d'échanges sociaux, commerciaux, et de connaissances. Mais cette abondance d'échanges a une contrepartie : les applications web offrent une plus grande surface aux attaques malveillantes. D'autant que dans le même temps les techniques d'attaque se diversifient et s'automatisent. Une étude récente réalisée par la société américaine Imperva, pendant 6 mois, sur une trentaine de sites exposés, estime qu'un site est soumis en moyenne à 27 attaques à l'heure.

Les pirates exploitent les trous de sécurité issus le plus souvent de négligences. Par exemple, un champ de saisie dont on a omis de filtrer le contenu en sortie est la porte ouverte aux pires ennuis : aspiration de données confidentielles, falsification des achats, injection de code malveillant…

Pour contrer ce fléau, le projet DALI développe une solution de détection des tentatives d'intrusion sur le Web.

Alain Ribault, coordinateur du projet pour le compte de Kereval, en explique l'originalité : "L'innovation, c'est d'effectuer la détection au niveau de l'application et non au niveau des protocoles. DALI analyse le comportement de l'application pour détecter tout événement anormal."

Deux mécanismes interviennent simultanément. Le premier surveille l'intégrité de la structure de l'application, tandis le second s'intéresse à la conformité des données échangées. "L'avantage, c'est qu'on n'a pas besoin de connaître à l'avance la technique d'intrusion utilisée. On peut même réagir à une attaque jusque là totalement inconnue. Les deux mécanismes mis en place procèdent par apprentissage. Ils apprennent d'abord le comportement normal du site ce qui leur permet d'émettre ensuite une alerte dès qu'ils détectent une anomalie."

En complément, le projet développe une méthodologie d'évaluation de l'efficacité des mécanismes de détection et une application de type e-commerce truffée de failles de sécurité pour des besoins de test. "Cette application nous permet aussi de montrer aux gens quelles sont les failles de sécurité", indique le chef de projet. "Elle pourra être utilisée ensuite pour de la formation."

Démarré en janvier 2009, le projet DALI devait se terminer avec la fin 2011. Il a été prolongé de 6 mois, notamment pour étudier les possibilités d'industrialisation. Et si le Web a évolué durant les trois années de développement, Alain Ribault estime que le sujet n'a rien perdu de sa pertinence : "Les problèmes de sécurité sont toujours là. Je dirais même qu'ils sont de plus en plus présents, en particulier depuis l'arrivée des smartphones. Du fait qu'ils accèdent aux applications Web, ce sont de nouvelles cibles pour les attaques."

Plus sur le site DALI

Retour au blog

Ajouter un commentaire