Vulnérabilités informatiques

Si la perte d’informations est liée à un acte de négligence, il ne faut pas considérer que les personnels de l’entreprise sont les seuls responsables. En effet, les attaques extérieures visant les réseaux informatiques sont en pleine croissance. Le secteur de la sécurité informatique est d’ailleurs un des seuls à ne pas être touché par la crise.

En 2008, 162 millions de données nominatives auraient été volées ou perdues rien qu’aux USA (Global Security Mag). Et il faut savoir qu’il s’agit là uniquement des résultats communiqués par les entreprises. Or, bien souvent les entreprises ne déclarent pas ce type de perte ou pire n’en sont pas informées.

En matière de sécurité des systèmes d’information, l’élément faillible est encore le facteur humain.

Pour la grande majorité des DSI interrogés, les causes les plus vraisemblables des problèmes de sécurité informatique proviennent de leurs propres employés. Hormis le cas presque incroyable de la perte volontaire de support de sauvegarde, les journalistes, bloggeurs rapportent quotidiennement une nouvelle perte informatique. Les entreprises sont les premières touchées mais les administrations deviennent également une cible récurrente.

Les termes se multiplient et cachent des réalités auxquelles l’entreprise quelle qu’elle soit ne semble plus pouvoir échapper : Spam, virus, rootkit, cookies, spyware, phishing, clickjaking, cybersquatting. Ces attaques se diversifient d’autant plus qu’elles ne s’en prennent plus uniquement aux postes internes à l’entreprise, mais profitent également des nouveaux moyens de mobilité mis à la disposition des employés (PDA, Blackberry, Tablet PC). La démocratisation de tous ces systèmes apparait comme un atout indéniable dans le développement d’une entreprise. Mais la crise favorise les attaques contre ce type de dispositif. Les appétits criminels sont attirés par la possibilité de revendre des informations stratégiques, de les utiliser à des fins criminelles, ou juste de récupérer du matériel informatique dernier cri.

Les attaques contre les réseaux sociaux et du Web 2.0 sont également très répandues. Facebook, Twitter, mySpace, font régulièrement la une de l’actualité, notamment ces dernières semaines pour différentes affaires de perte de données. Les criminels vont désormais jusqu’à créer des réseaux sociaux pour récupérer les informations personnelles des inscrits (nom, prénom, adresse email, parfois le numéro de téléphone et la date de naissance, et surtout le login et le mot de passe)

Or chacun d’entre nous étant confronté à une multitude de code à retenir, utilise le même pour les différents accès qu’il doit effectuer sur le web. Autrement dit, les réseaux sociaux sont du « pain béni ».

L’ingénierie sociale est également en pleine explosion. Elle consiste à développer et exploiter la confiance d’une personne, sa crédulité ou son ignorance pour obtenir une information. Si cette manœuvre peut se faire physiquement, elle passe de plus en plus régulièrement par l’intermédiaire d’un poste informatique. Ce système met en avant l’absence de sensibilisation des utilisateurs à la sécurité des données, et aux conséquences de la perte d’informations.

Publicités

One Response to Vulnérabilités informatiques

  1. […] maintenant à régler le problème de l’espionnage des données d’entreprise. Par les réseaux sociaux, un nouveau type de cybercriminalité a en effet vu le jour : à savoir […]

%d blogueurs aiment cette page :