Lors des Assises de la S\u00e9curit\u00e9 Informatique, \u00e0 Deauville, les acteurs du march\u00e9 ont r\u00e9capitul\u00e9 les facteurs d’augmentation des risques pour les entreprises <\/p>\n
L’un des facteurs d’augmentation de la vuln\u00e9rabilit\u00e9 des entreprises ces derniers temps ne serait autre que le passage au \u00ab\u00a0tout IP\u00a0\u00bb.<\/p>\n
Le second facteur de risque, dans ce m\u00eame contexte, tiendrait au d\u00e9ploiement d’applications VoIP, lesquelles pr\u00e9sentent encore de nombreuses vuln\u00e9rabilit\u00e9s.
\nPar ailleurs, la cadence de d\u00e9ploiement des logiciels sur le march\u00e9 n’est pas pour faciliter les choses. Car de nombreuses failles ne sont pas corrig\u00e9es en temps et en heure, m\u00eame sur les syst\u00e8mes offrant de forts niveaux de protection et des mises \u00e0 jour automatiques. <\/p>\n
Selon les m\u00eames sources, -et c’est un argument \u00e0 l’encontre de l’open source- la publication des codes sources en environnement ouvert est pain b\u00e9ni pour les ‘hackers’ recherchant ainsi d’autant plus facilement les failles dans les syst\u00e8mes d’exploitation. <\/p>\n
Enfin, il faut bien avouer qu’il est extr\u00eamement facile, m\u00eame pour un novice, de se constituer un v\u00e9ritable arsenal d’outils de hacking, cracking, wardriving, etc. en quelques clics sur la Toile.<\/p>\n
Trois grands types d’agression
\nLes agressions men\u00e9es contre les entreprises se r\u00e9partissent en trois grandes cat\u00e9gories.
\n1-Infections : virer le virus!
\nAyant pour objectif d’alt\u00e9rer le fonctionnement des syst\u00e8mes et des applications, les \u00ab\u00a0infections\u00a0\u00bb sont propag\u00e9es par les virus ou vers. Leur principal caract\u00e9ristique, c’est leur capacit\u00e9 d’auto-propagation. C’est d\u00e9sormais plus particuli\u00e8rement le courrier \u00e9lectronique qui est vis\u00e9 par les vers \u00ab\u00a0troyens\u00a0\u00bb (ou chevaux de Troie) qui transforment les stations en zombies d\u00e9bitant du ‘spam’ d\u00e8s que possible.
\nSelon les derni\u00e8res statistiques des \u00e9diteurs d’anti-virus, la quasi totalit\u00e9 des entreprises et des particuliers sont touch\u00e9s par ce ph\u00e9nom\u00e8ne, \u00e0 des degr\u00e9s plus ou moins importants. <\/p>\n
Intrusions : chasser l’intrus!
\nDeux formes d’intrusion sont exploit\u00e9es actuellement : le cracking, lequel permet de p\u00e9n\u00e9trer par effraction sur le syst\u00e8me. Celui-ci ne demande pas forc\u00e9ment une tr\u00e8s haute technicit\u00e9, ceci parce que bon nombre de P.M.E., bien qu’ayant mis en place des coupe-feu, les ont mal param\u00e9tr\u00e9s, les tranformant ainsi en v\u00e9ritables passoires.
\nLe vol de mot de passe ou le d\u00e9verrouillage de code gr\u00e2ce \u00e0 des ‘patchs’ sont \u00e9galement une autre forme d’effraction, employ\u00e9e plus particuli\u00e8rement en mati\u00e8re de \u00ab\u00a0business intelligence\u00a0\u00bb et dor\u00e9navant moins en mati\u00e8re de ‘hacking’ pur et simple. De fait, une fois l’entr\u00e9e du syst\u00e8me d’information forc\u00e9e, l’intrus peut \u00e0 loisir t\u00e9l\u00e9charger les fichiers qui l’int\u00e9ressent et\/ou installer une porte d\u00e9rob\u00e9e pour revenir quand bon lui semble sur le syst\u00e8me. <\/p>\n
Les cas de destruction de donn\u00e9es sont plus rares et sont g\u00e9n\u00e9ralement le fait de vengeances d’employ\u00e9s ind\u00e9licats ou revanchards. Les sanctions p\u00e9nales encourues, lesquelles commencent \u00e0 \u00eatre appliqu\u00e9es par les Tribunaux europ\u00e9ens, devraient n\u00e9anmoins en faire r\u00e9fl\u00e9chir plus d’un.<\/p>\n
Destructions : blast it !
\nOn conna\u00eet aujourd’hui trois types de destruction : la mise hors fonction, laquelle entra\u00eene une destruction co\u00fbteuse (car n\u00e9cessitant un check-up complet du syst\u00e8me et un red\u00e9ploiement avec perte plus ou moins importante de donn\u00e9es), mais toutefois r\u00e9parable, ne serait-ce que pour revenir dans l’\u00e9tat ant\u00e9rieur du syst\u00e8me avant l’attaque. Le probl\u00e8me, c’est que les plans de reprise d’activit\u00e9 existent bien chez les grands comptes mais qu’ils sont purement \u00ab\u00a0papier\u00a0\u00bb et n’ont jamais \u00e9t\u00e9 test\u00e9s dans les moyennes entreprises (ne parlons m\u00eame pas des PME) faute de moyens et de temps.
\nLe d\u00e9ni de service, qui sature le syst\u00e8me pour l’emp\u00eacher de faire fonctionner ses applications, ou de recevoir ou d’envoyer du courrier (idem pour l’affichage des pages de son site Web) fait flores. Il ne se passe pas une semaine sans que France T\u00e9l\u00e9com ne fasse pas les frais de telles attaques. <\/p>\n
Le probl\u00e8me est qu’aucune garantie contractuelle n’est actuellement fournie pour r\u00e9parer les probl\u00e8mes rencontr\u00e9s du fait d’un retard important dans la consultation des courriers \u00e9lectroniques. On attend avec impatience le premier proc\u00e8s pour savoir comment \u00e9voluera la responsabilit\u00e9 du transporteur dans un tel contexte.
\nEnfin, les effacements de disques durs ou le blocage des cartes m\u00e8res des ordinateurs touch\u00e9s est, heureusement, rare.<\/p>\n
Tout ceci s’assaisonne de plus d’une ind\u00e9niable pouss\u00e9e des fuites d’informations imputables aux travailleurs nomades. Comme le souligne le Gartner Group, la situation n’est pas faite pour s’arranger, puisqu’en 2005 le nombre de p\u00e9riph\u00e9riques mobiles \u00e9quip\u00e9s de fonctionnalit\u00e9s sans fil d\u00e9passera 1,5 milliard d’unit\u00e9s. Par ailleurs, selon Dataquest, les ventes de p\u00e9riph\u00e9riques mobiles devraient atteindre cette ann\u00e9e 52 milliards de dollars. Et pourtant, s’il faut en croire IDC, le march\u00e9 fran\u00e7ais de la s\u00e9curit\u00e9 informatique n’aura g\u00e9n\u00e9r\u00e9 que 879 millions d’euros de revenus en 2003, soit une croissance de 16,7 % par rapport \u00e0 2002, mais un retard d’\u00e9quipement d’environ 3 points par rapport au march\u00e9 mondial.
\nBref, la s\u00e9curit\u00e9 informatique tout comme les pompes fun\u00e8bres n’est pas pr\u00eate de conna\u00eetre de morte saison. <\/p>\n
[source – Silicon.fr] Michel Rousseau <\/p>\n","protected":false},"excerpt":{"rendered":"
Lors des Assises de la S\u00e9curit\u00e9 Informatique, \u00e0 Deauville, les acteurs du march\u00e9 ont r\u00e9capitul\u00e9 les facteurs d’augmentation des risques pour les entreprises <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4168","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4168"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4168\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}