Emploi Start-up Evénements 01 Avis d'expert Vidéos Indicateurs Distribution Telecharger Pro Livres blancs
01net Pro / Actualités / Sécurité

L'individu reste, plus que jamais, le maillon faible

En 2008, la principale source d'infection des entreprises a été les salariés. Les explications avec Nicolas Woirhaye, Directeur du Cert-Lexsi.
01net.
le 30/12/2008 à 11h20
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Si l'année 2008 a été une année de rupture et de renouveau dans de nombreux secteurs de l'industrie high-tech, ça n'a pas été le cas dans la sécurité. Méthodes d'attaques éculées, failles et faiblesses connues, le secteur de la sécurité n'a été ébranlé que par des systèmes et des technologies déjà connus. Le facteur numéro un de contamination dans les entreprise est d'ailleurs l'être humain. Le point avec Nicolas Woirhaye, directeur du laboratoire d'expertise en sécurité informatique, Cert-Lexsi.

01net. : Comment expliquez-vous qu'en 2008, malgré tous les logiciels de sécurité existants, le maillon faible reste l'individu ?
Nicolas Woirhaye : C’est vrai et c’est faux. Les responsables informatiques et de la sécurité dans les entreprises ont fait beaucoup d’efforts pour protéger leurs messageries. Mais aujourd’hui, la majorité des infections passe par la navigation Internet sur des sites grand public et plus uniquement sur les sites pornos et les réseaux de P2P. Or, la sensibilisation de l’utilisateur n’a aucun impact si les attaques sont furtives et si l’exploitation des vulnérabilités techniques se fait sans interaction de l’individu. Prenez le cas du phishing : on a dit à l’internaute de ne pas aller sur des adresses non sécurisées (absence du protocole https et du cadenas). Mais c’était perdu d’avance car les sites de phishing imitent très bien ceux des banques, notamment. Avant, une nouvelle forme de menace mettait des mois à se développer. Aujourd’hui, les menaces majeures comme les infections de sites sont plus rapides et efficaces

Comment ont réagi les entreprises face à cette situation ?
De plus en plus de patrons commencent à avoir une approche différente de celle apportée par l’industrie de la sécurité informatique. Après avoir connu plusieurs incidents, des PME se demandent maintenant quelles sont les données à protéger. Certains de nos clients sont revenus 15 ans en arrière en déconnectant certains postes de l’accès à Internet !

Face à cette évolution, l’industrie de la sécurité a-t-elle apporté de nouvelles solutions cette année ?
Non. Nous avons l’impression qu’il y a rien de nouveau. De nombreuses études ont montré que les taux de détection des antivirus étaient mauvais. Ce secteur, dont nous faisons partie, a toujours un temps de retard, qui est structurel : les phases de conception, développement, fabrication et distribution des produits se comptent en années, face à des menaces qui peuvent avoir des évolutions radicales en quelques mois.

Les réseaux sociaux sont-ils apparus comme une menace ?
Oui. De nombreuses entreprises se servent de ces réseaux pour débaucher des commerciaux ou trouver des informations sur les concurrents. Les utilisateurs voient l’aspect ludique mais ils ne se rendent pas compte des fuites d’informations que cela représente pour leur entreprise. C’est un vrai risque, car dans certains secteurs, 40 % des employés sont sur ces plates-formes. Résultat, des sociétés bloquent l’accès à ces sites. Mais cela n’empêche pas le salarié de se connecter le soir depuis son ordinateur personnel !

Ce qui vous attends en 2009

Succès de l'iPhone, concurrence à foison, pour les experts en sécurité, la multiplication de ces appareils pourraient représenter l’un des risques les plus élevés en 2009.

“ Ce téléphone peut être utilisé pour de l’espionnage industriel. Il y a un intense développement de chevaux de Troie pour cibler les smartphones, qui permettent d’accéder à toutes les données. D’ailleurs les officines d’espionnage ont changé leurs méthodes ; au lieu de faire les poubelles, elles visent les téléphones mobiles des patrons, où peuvent s’intercepter les conversations téléphoniques, les e-mails, les localisations GPS, voire l’activation à distance du microphone. C’est le Saint Graal de l’espionnage ”, déclare Nicolas Woirhaye.

Retour vers le sommaire du dossier Bilan 2008

A lire sur le même thème
“ Les entreprises n'ont pas conscience des risques d'espionnage industriel liés au RFID ”
Entreprises, préparez vous à continuer la guerre contre le spam
“ On peut s'introduire dans un réseaux à l'aide d'un faux livreur de pizza ”
La protection WPA des réseaux Wi-Fi ébranlée en 15 minutes
Faille critique Microsoft : patchez vos OS avant le week-end !
Un routeur recyclé se reconnecte automatiquement à son ancien réseau
Une étude relance le débat sur l'efficacité des suites de sécurité
Les antivirus sont trop chers et pas assez performants selon Gartner
Un méga-patch pour combler une énorme faille d'Internet
La mégafaille Internet totalement révélée et exploitée
Les correctifs de la mégafaille DNS prennent l'eau
Les réseaux sociaux sont de vrais annuaires pour les cybercriminels
Un logiciel permet de reconstituer les documents passés au broyeur
Les mises à jour de Windows détournées par des pirates
“  Les failles humaines se testent comme les failles informatiques ”
Les serveurs Linux sont les plus attaqués
Geler la DRAM pour la faire parler
96 % de spams dans votre boîte aux lettres

débat
1 avis d'internaute
L'individu reste, plus que jamais, le maillon faible
Supprimons les salariés !
par leroidupim
le 06/01/2009 10:45:35
publicité
débat
1 réaction
 
Supprimons les salariés !
posté le 06/01/09 à 10:45 par leroidupim
à lire aussi
SUR LES MÊMES THÈMES
Lafesse perd son procès contre Google
Huit lecteurs Blu-ray de salon à partir de 249 euros
Apprenez à cuisiner en vidéo sur le Web
Convertissez des vidéos pour votre téléphone mobile
YouTube submergé de vidéos porno
27 heures de concert en direct sur Internet…
Les coulisses de la rédaction : édition du 13 mai 2009
Laurent Wauquiez met les internautes à contribution sur Dailymotion
« Ce n'est pas le bon moment pour être jeune diplômé »
Affaire Orelsan : le gouvernement pourrait légiférer
TF1 se met timidement à la télé de rattrapage
Dailymotion condamné pour des films piratés réapparus sur le site
Les têtes bien faites des disques durs
LeMonde.fr tente le JT en ligne
VLC Media Player : mise à jour mineure disponible
Les coulisses de la rédaction : édition du 17 mars 2009
Découvrez le HTC Magic, le Google Phone de SFR
Le meilleur du débat 01net. sur la loi antipiratage
Les coulisses de la rédaction : édition du 4 mars 2009
SFR explore le monde des robots
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.