La soci\u00e9t\u00e9 a pass\u00e9 un accord avec BitDefender. Les deux fournisseurs vont s’associer pour rechercher les preuves de contamination par virus.<\/p>\n
Un \u00e9diteur de logiciels de s\u00e9curit\u00e9 pr\u00e9f\u00e8re souvent se faire discret quand il s’agit d’\u00e9voquer des clients ayant vu leur d\u00e9fense mise \u00e0 mal. Ce n’est plus le cas de BitDefender, un sp\u00e9cialiste roumain de l’ antivirus . <\/p>\n
Ce dernier vient en effet de passer un accord de partenariat sur la France et la Belgique avec Kroll Ontrack, qui se chargera d’analyser les donn\u00e9es permettant d’identifier l’assaillant d’un r\u00e9seau informatique touch\u00e9 par une attaque. <\/p>\n
Kroll Ontrack est issue du rachat de Ontrack en 2002, un sp\u00e9cialiste de la r\u00e9cup\u00e9ration de donn\u00e9es , par Kroll, un g\u00e9ant am\u00e9ricain du renseignement et de la s\u00e9curit\u00e9. La soci\u00e9t\u00e9 a mis en place en France un service de recherche de preuves informatiques occupant cinq ing\u00e9nieurs. <\/p>\n
Ceux-ci interviennent aussi bien pour des clients publics comme des juges d’instruction ou des policiers (pour des affaires de d\u00e9linquance sexuelle, financi\u00e8re, de contrefa\u00e7on…) que pour des entreprises, le plus souvent pour des litiges employ\u00e9-employeur. Et, de plus en plus, suite \u00e0 des attaques virales. <\/p>\n
\u00ab BitDefender va pouvoir proposer \u00e0 ses clients un service suppl\u00e9mentaire, leur permettant de pr\u00e9server leurs droits, explique Gilles Prola, responsable des activit\u00e9s recherche de preuves informatiques chez Kroll Ontrack. Nous interviendrons pour r\u00e9aliser les copies conservatrices des syst\u00e8mes touch\u00e9s et pour l’analyse \u00bb. Ne sont pas vis\u00e9s ici les grands virus comme Sasser ou Netsky mais des d\u00e9veloppements maison, comme un cheval de Troie implant\u00e9 par un employ\u00e9 m\u00e9content ou un concurrent par exemple. <\/p>\n
Des affaires au cas par cas<\/p>\n
Pour r\u00e9aliser ses analyses, Kroll proposera la mise en place de bonnes pratiques en amont. \u00ab Si un directeur juridique veut porter plainte un mois apr\u00e8s une attaque virale, il doit avoir des \u00e9l\u00e9ments \u00e0 disposition. L’id\u00e9al serait de faire des copies physiques des disques durs bit \u00e0 bit, devant un huissier ce serait encore mieux. Dans tous les cas, consulter son avocat est essentiel. \u00bb Kroll utilisera ensuite les informations ainsi recueillies pour mener son enqu\u00eate et transmettre ses conclusions \u00e0 l’entreprise touch\u00e9e. Pas question en revanche d’un forfait commercialis\u00e9 en commun avec BitDefender. \u00ab Ce sont des affaires au cas par cas, il est impossible de faire une offre standard. Mais nos bonnes relations avec BitDefender nous permettront, par exemple, d’obtenir facilement la souche du virus, ce qui constitue un vrai progr\u00e8s. Le plus souvent, les \u00e9diteurs d’antivirus ne veulent pas communiquer sur l’apr\u00e8s-attaque, ils ont peur d’\u00eatre jug\u00e9s mauvais parce qu’un syst\u00e8me prot\u00e9g\u00e9 a \u00e9t\u00e9 compromis. \u00bb Une discr\u00e9tion qui peut nuire aux clients d\u00e9sireux de contre-attaquer. <\/p>\n
Un exemple d’enqu\u00eate <\/p>\n
En juin dernier, une entreprise a \u00e9t\u00e9 attaqu\u00e9e. Celle-ci a contact\u00e9 Kromm Ontrack trois mois apr\u00e8s, par le biais de son avocat : un employ\u00e9 \u00e9tait soup\u00e7onn\u00e9 d’avoir diffus\u00e9 un virus dot\u00e9 d’un cheval de Troie dans le r\u00e9seau. <\/p>\n
\u00ab Nous avons copi\u00e9 son disque dur devant huissier et, apr\u00e8s analyse, avons constat\u00e9 que le virus y avait \u00e9t\u00e9 en partie d\u00e9velopp\u00e9, raconte Gilles Prola. Nous nous sommes alors aper\u00e7us que cette personne avait acc\u00e8s \u00e0 la machine de la DRH, et avait t\u00e9l\u00e9charg\u00e9 des fiches de paye. Ensuite, il a fallu nous arr\u00eater, pour des raisons de vie priv\u00e9e. C’est d\u00e9sormais \u00e0 l’entreprise d’agir. \u00bb<\/p>\n
[source – 01net.com] Ludovic Nachury<\/p>\n","protected":false},"excerpt":{"rendered":"
La soci\u00e9t\u00e9 a pass\u00e9 un accord avec BitDefender. Les deux fournisseurs vont s’associer pour rechercher les preuves de contamination par virus.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3588","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3588"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3588\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}