nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
L'incontrôlable Web 2.0
L'explosion du Web 2.0, qui offre aux internautes un contenu généré directement par des utilisateurs inconnus, représente une menace considérable pour l'entreprise...
L'explosion du Web 2.0, qui offre aux internautes un contenu généré directement par des utilisateurs inconnus, représente une menace considérable pour l'entreprise. Le pire du cybercrime pourrait bien venir de
l'exploitation de failles liées aux sites communautaires et aux applications dynamiques en ligne. Elles seules savent répondre aux besoins de communication et de collaboration des entreprises en temps réel.
Ainsi, faisant fi de toutes les procédures de sécurité, les salariés utilisent désormais des applications Web hébergées hors du système d'information de l'entreprise (comme celles offertes par Google) pour accélérer le flux
d'information et de productivité des collaborateurs.
L'engouement général pour les sites dynamiques a modifié le comportement des employés, sédentaires et nomades, qui manipulent sans contrôle ni modération les données les plus sensibles de leurs sociétés au travers d'applications en
ligne à des fins légitimes ou non. Les administrateurs système n'étant pas formés (en terme de sécurité) à ces nouvelles technologies se cantonnent à sécuriser le réseau par un filtrage des pièces jointes des e-mails, des connexions à des sites à
caractère pornographique ou à l'analyse de signatures issues de codes malveillants recensés par les antivirus.
Focalisés sur la productivité, les dirigeants ne prennent toujours pas conscience de l'intérêt de former leur personnel. La sécurité impose une rigueur difficile à maintenir sur des réseaux devant répondre aux impératifs de production
et aux caprices des utilisateurs. Caprices dont le niveau augmente proportionnellement à celui de la hiérarchie. Il est pourtant indispensable de se plier à ces contraintes de la même manière que l'on accepte celles imposées par la lutte contre les
attentats dans les aéroports.
Laurence Ifrah
Laurence Ifrah est une criminologue spécialisée en criminalité numérique au DRMCC (Département de recherche sur les menaces criminelles contemporaines) de l'Institut de criminologie de Paris, université Paris II Panthéon-Assas. Consultant en sécurité des systèmes d'information, expert en recouvrement de données et analyses de supports numériques, elle est aussi auditeur de la 19e session de l'INHES (Institut national des hautes études de la sécurité).
Elle est également intervenante auprès des étudiants de 3e cycle du DRMCC sur la criminalité numérique et auprès de l'Institut d'études judiciaires. Loin des discours marketing, cet expert reconnu veille sur la sécurité des entreprises.
Actu précédente
Actu Suivante
Info ou opinion ?
de
Renocho
, posté le 24 janvier 2009 à 14h39
Pourquoi un ton aussi alarmiste pour votre article ?
C'est bien de prévenir des risques potentiels. Mais il faudrait être plus spécifique et s'appuyer sur des faits.
De plus, il est inutile de généraliser. Tous les services Web 2.0 ne sauraient être mis dans le même panier.
Dernier point, quant on parle des risques, il faut les contreballancer par les opportunités offertes par la solution.
C'est bien de prévenir des risques potentiels. Mais il faudrait être plus spécifique et s'appuyer sur des faits.
De plus, il est inutile de généraliser. Tous les services Web 2.0 ne sauraient être mis dans le même panier.
Dernier point, quant on parle des risques, il faut les contreballancer par les opportunités offertes par la solution.
alerter le modérateur
Un peu des deux...
de
Phasmix
, posté le 28 janvier 2009 à 09h56
...c'est de "l'infion" en quelque sorte (ou "fion" pour faire bref).
alerter le modérateur
pub pour l auteur
de
cdgg
, posté le 26 janvier 2009 à 08h50
a part faire de la pub pour l auteur quel est la valeur ajoutee de l article ???
Pas un exemple de menace et encore moins d exemple d exploits mis en oeuvre ...
Bref de la pub afin que Mme decroche des contrats avec des societes anxieuses
Pas un exemple de menace et encore moins d exemple d exploits mis en oeuvre ...
Bref de la pub afin que Mme decroche des contrats avec des societes anxieuses
alerter le modérateur
Etrange
de
sportet
, posté le 27 janvier 2009 à 14h09
Étrange comme il semble y avoir des ressemblances avec un article paru il y a...3 ans !
http://www.01net.com/article/306590.html
http://www.01net.com/article/306590.html
alerter le modérateur
Beau torchon
de
toufik2.0
, posté le 28 janvier 2009 à 09h48
Confondre sécurité informatique et usages (de façon volontaire ou non) est une honte pour un "Avis d'expert"
alerter le modérateur
Pas du tout
de
SecuInfo
, posté le 28 janvier 2009 à 15h40
Absolument pas. Le principe de base est "la force d'une chaîne est celle de son maillon le plus faible".
Tout le monde sait et dit qu'une solution parfaite mal utilisée est moins bonne qu'une solution passable mais bien utilisée.
Il est donc tout à fait normal de s'inquiéter autant voire plus des usages à problèmes que des OSes, logiciels...
D'ailleurs, le top de l'innovation sécu en ce moment n'est-il pas l'analyse automatique de comportement frauduleux ?
Tout le monde sait et dit qu'une solution parfaite mal utilisée est moins bonne qu'une solution passable mais bien utilisée.
Il est donc tout à fait normal de s'inquiéter autant voire plus des usages à problèmes que des OSes, logiciels...
D'ailleurs, le top de l'innovation sécu en ce moment n'est-il pas l'analyse automatique de comportement frauduleux ?
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires