En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Messagerie instantanée, p-to-p : une menace pour la sécurité de l'entreprise

A quelques semaines du salon Infosecurity Europe, les éditeurs de logiciels dressent le bilan du piratage informatique. Les entreprises doivent déjouer tentatives d'intrusion et virus, bien souvent occasionnés par des salariés inconscients.

A voir aussi

Votre opinion

Postez un commentaire

13 opinions
  • Rod_
    Rod_     

    Tellement vrai que tout bon haqueur en a conscience et c'est pour cela qu'aujourd'hui, il se fait un plaisir d'aller pirater les plus grandes societes et se dit même en s'endormant : "quelle bande de rigolos, eux qui me disait pourtant qu'il n'avait pas de projet et que leur securité etait au top....."

    a bon entendeur.... :-)

  • Rod_
    Rod_     

    oui, mais cela parrait normal qu'il arrive apres l'attaque, sinon on aurait pas a en mettre. On ne peut de toute les façons pas savoir a l'avance quelles sont les virus qui vont sortir.
    Les correctifs protege donc jusqu'a leur prochaine vulnérabilité dirons nous.... :-)

  • jef44
    jef44     

    le commerce a toujours fonctionné sous la loi de l'offre et de la demande.
    on enseigne ça dans toutes les écoles commerciales.
    le marketing c'est la recherche et la création de la demande, quand on a une offre sous la main.
    le top du marketing c'est donc de créer une demande de toute pièce, c'est valable pour l'alimentaire, les cosmétiques etc...
    Le virus répond donc bien a ce principe avec pour facteur agravant l'émulation "je vais faire un virus plus "pire" que les autres"...
    vive donc le virus commercial agrémenté de connerie.

  • A. Fruchet
    A. Fruchet     

    La sécurité tout le monde en parle, mais personne ne veut investir. "Je ne risque rien, je ne suis pas concerné" combien de fois l'ai je entendu, mais la sécurité, c'est un ensemble de briques et de solutions.
    Nous mettons en place des solutions qui verouillent les réseaux, et au niveau des postes de travail, nous avons des agents d'intégrité qui nous permettent de savoir si quelqu'un a installé un applicatif interdit.
    Mais en règles generales, quand il ya une information de l'utilisateur, qui vient pour TRAVAILLER, le defendu disparait.
    Mais pour repondre au problème virus, attaque..., il y suffisament d'outils reelement efficace pour batir des protections.
    Une grande partie du problème disparaitra quand les politiques de securité seront reellement appliquées.
    Et les problèmes ne sont pas sur les sites Web, mais en entreprise.
    Vous etes chef d'entreprise, RSSI, relisez vos classiques : "une entreprise qui subit un sinistre informatique a de fortes chances de disparaitre, car les plans de secours, les sauvegardes, les solutions de back-up n'existent pas !"
    Et si vous ne le croye pas, expliquer moi pourquoi vous payer des assurances incendie, dégat des eaux, tramblement de terre pour une probabilité bien faible...
    A bientot

    www.nti-sa.com

  • kikou_
    kikou_     

    Passer un correctif ne protège pas pour autant un système d'informations ET et se serait une erreur que de le croire... les correctifs éditeurs arrivant toujours aprés l'attaque ou la mise en évidence d'une faille de sécurité dans un produit...

  • Chouby_
    Chouby_     

    J'abonde tout à fait dans ce sens. En effet, on constate bien souvent qu'en France il est coutume d'attendre d'avoir à faire face au problème pour réagir.
    Les solutions existent face à ces menaces de sécurité. Le firewall constitue l'élément de base d'une infrastructure sécurisée et doit être complété de solutions de filtrage d'URL,d'email, de sonde de détection d'intrusion, d'outil d'analyse de vulnérabilité et de reporting... L'important étant de suivre et mettre à jour régulièrement sa politique de sécurité afin de l'optimiser tout en concervant (ou au moins en essayant de conserver) une avance face aux pirates via des solutions innovantes.
    Cette vision peut être idéaliste(et certe couteuse à réaliser) n'est pas simple à mettre en oeuvre. Il faut pourtant arréter de ré-agir face aux évènements pour pouvoir les anticiper en devenant pro-actif.

  • Laurent DIDIER
    Laurent DIDIER     

    Bons nombres d'administrateurs ou de DI se disent, j'ai mon Firewall, je suis proteger. Faux et archi faux, mais bon. Autres reflexions j'ai un bon anti-virus, je ne risques rien, la encore tous faux. Pour le P2P, les msn et autres un peu de bon sens. Une bonne régles sur des pare-feu parfois cher, rempli la fonctions d'empecher l'utilisation de ce genre d'outils anti-internet.
    La sécurité c'est global, et cela coute peu couter cher, avant l'attaque, jamais aprés c'est connus, comme les assurances, c'est toujours trop cher avant, mais jamais aprés un sinistre.
    Du bon sens, du sérieux, et normalement les attaques devraient baiser de 50%. quand à l'utilisateur tous est dans le termes qu'est ce qu'un utilisateurs?

  • Jac_
    Jac_     

    Pourquoi Microsoft a été attaqué ces derniers temps par le virus Saphir ? Pourtant les correctifs étaient publiés depuis longtemps.
    Parce que les administrateurs de Microsoft n'avaient pas appliqué le correctif ! ! !
    Il y a peu j'entonnais un de mes airs favoris auprès d'un ex collègue en visite. Le thème : ça nous coûte un pognon fou d'appliquer les correctifs au fur et à mesure de leur sortie. J'expliquai au travers de chiffres simplifiés : 70 postes à mettre à jour chaque mois (rythme moyen des publications pour IE), cela représente 1/2 heure "tout et tout compris" par poste soit une semaine de 35 heures par mois.
    J'expliquai qu'il est très difficile de convaincre un Dir. Financier ou un D.R.H. sur ce sujet.
    Et mon pote à moi qui me dit ! "Bah tu sais, je crois que sur notre parc, il doit traîner des mises à jours qui n'ont pas été faites depuis que t'es parti.
    Punaise 4 ans presque...
    Et c'est mon pote à moi...

  • KHAYATI Mehdi
    KHAYATI Mehdi     

    Pour info, un firewall ne fait pas tout. Par exemple, ne serait ce que pour chekpoint, il ne va pas analyser les pièces jointes inclues dans un message Lotus Notes ( port NRPC 1352 :p), message lui meme codé par Lotus.
    Par contre...des produits autres, fonctionnant sous et/ou ppour lotus Notes existent et protégent de cela.
    En conséquence, un firewall n'est pas tout, loin de la, et d'abord il faut une "éducation" des utilisateurs aux différentes possibilitées offertes par la communication intra et extra de l'entreprise.
    Après, viennent les outils ( apres car ils sont, par essence toujours contournable et contournés), puis en dernier lieu la/les sanctions possibles et légales.
    Enfin..c'est mon humble avis d'admin adjoint de juste 31 ans :( ( j'ai certainement encore beaucoup de choses à apprendre).

  • Favelas
    Favelas     

    Je crois que ce sont les éditeurs (ou recrutés par ceux là) d'antivirus et de logiciels de protections comme symantec qui créent des vrai-faux virus et attaquent les failles des grandes entreprises. Il faut bien vendre tous les ans des nouvelles versions de leurs logiciels.

Lire la suite des opinions (13)

Votre réponse
Postez un commentaire