Messagerie instantanée, p-to-p : une menace pour la sécurité de l’entreprise

A quelques semaines du salon Infosecurity Europe, les éditeurs de logiciels dressent le bilan du piratage informatique. Les entreprises doivent déjouer tentatives d’intrusion et virus, bien souvent occasionnés par des salariés inconscients.

Bien qu’il devienne indispensable à tout grand-compte ou PME, Internet vulnérabilise les entreprises tant de l’extérieur que de l’intérieur. Ainsi, « 94 % des directions informatiques admettent avoir des problèmes de sécurité résultant de l’utilisation d’Internet faite par les employés ». C’est ce que révèle l’étude Menaces Internet émergentes 2003 réalisée par Websense, un éditeur de logiciel de gestion de l’usage d’Internet en entreprise.

Les employés, nouveau danger pour les responsables informatiques

Pour les 408 directeurs informatiques interrogés, le podium des fléaux liés à l’utilisation d’Internet revient au surf personnel (31 %), au téléchargement de logiciels (24 %) et au webmail (24 %). Ce n’est pas tant la productivité, que les failles de sécurité qui inquiètent les responsables informatiques ! Ces derniers éprouvent des craintes croissantes à l’égard des nouveaux usages d’Internet comme le peer-to-peer : 70 % des personnes interrogées estiment que l’usage du P2P créé de véritables « portes-ouvertes » pour les pirates informatiques.

Enfin pour 62 %, les systèmes de messageries instantanées comme MSN Messenger ou Icq, comportent de véritables failles pouvant exposer l’entreprise aux virus. « Les utilisateurs sont de plus en plus familiers avec ce type d’applications, ce qui rend l’e-entreprise plus vulnérable », commente Philippe Birot, directeur de Websense pour l’Europe du Sud.

Des intrusions toujours en hausse

Mais pour Symantec, la menace vient de l’extérieur. L’éditeur de Norton Anti-Virus révèle dans son étude sur les failles de sécurité que les plus virulentes de ces attaques sont les « menaces mixtes », des programmes qui se répandent comme des virus profitant des failles des grands logiciels. Entre la fin 2001 et 2002, elles ont augmenté de 50 %, si bien qu’en moyenne chaque entreprise doit faire face à une trentaine de tentatives d’intrusions par semaine.

Sur les six derniers mois de l’année 2002, les grands noms de l’énergie ont constitué une cible privilégiée pour les pirates informatiques. Chaque société du secteur a essuyé près de 987 attaques en moyenne. Les organisations caritatives ont connu un nombre croissant d’intrusions (869 attaques en moyenne), devant les sociétés télécoms (845).

Les entreprises américaines, ont du faire face à plus de tentatives d’intrusions : elles ont récolté 40 % du nombre total d’attaques alors que la France n’en compte que 5,2 %. Cette dernière donnée doit néanmoins être relativisée, puisque l’étude provient de Symantec, éditeur américain qui réalise 50 % de son chiffre d’affaires outre-Atlantique. Les entreprises américaines sont donc sur-représentées dans le panel.

Les directeurs informatiques, toute nationalité confondue, ont toutefois connu un répit le week-end, puisque le nombre de tentatives d’intrusions baisse de 50 % durant cette période. Qui a dit que le piratage informatique n’était pas un travail comme un autre ?

[source – 01net.com]