Espace libre > Revue de Presse

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


Les réalités sécuritaires   15/07/2003

Les réalités de la sécurité aujourd'hui.

Aujourd'hui, il n'est pas nécessaire d'être un expert informatique pour devenir un pirate.
Il existe plus de 30000 sites Web sur le sujet. Ces sites offrent des programmes "click and hack" faciles à utiliser et téléchargés en quelques secondes.

Les premiers hackers étaient des passionnés d'informatique, qui cherchaient simplement à pousser les programmes au-delà de leurs limites, afin de comprendre comment ceux-ci fonctionnaient. Le but était de faire effectuer à un logiciel, des tâches autres que celles pour lesquelles il était conçu. A cette époque le terme hacker n'avait aucune connotation négative contrairement à aujourd'hui où ce n'est plus la curiosité et le défi mais la véritable volonté de nuire qui prime.
Les réalités de la sécurité aujourd'hui sont les suivantes :
· Les logiciels et systèmes d'exploitation ne seront jamais sécurisés à 100%. Même si à un instant donné vous avez un logiciel ou système sécurisé, il peut y avoir demain une nouvelle faille découverte ou un nouveau système ou matériel par exemple : les téléphones mobiles, le matériel sans fil, qui introduisent des failles dans votre réseau.
· Il n'existe plus de périmètre. Parler de réseau interne et externe n'a plus beaucoup de sens quand les utilisateurs d'une société sont répartis sur plusieurs sites distants, ou travaillent de chez eux via une connexion Internet ADSL, ou Câble ou se connectent depuis une chambre d'hôtel. Chacune de ses connexions distantes peut être l'un des multiples points d'entrée sur le réseau de l'entreprise. L'entreprise a une porte principale, et quasiment autant d'entrées de service que d'employés !
Il y a sécurité et sécurité.
Si un pirate n'arrive pas à pénétrer facilement dans votre réseau informatique depuis chez lui, et bien maintenant il n'hésitera pas à tenter de le faire depuis l'intérieur de la société. Il suffit bien souvent d'entrer par la porte principale d'expliquer avec le sourire à la réception que vous venez voir telle personne, pour qu'elle vous réponde " dernière porte à gauche au fond du couloir ". A partir de ce moment là, il suffit de trouver un ordinateur dans un bureau vide pour se connecter. Il ne faut donc pas négliger la sécurité physique.
Une autre réalité est que, il n'y aura jamais une sensibilisation de 100% des employés aux risques informatiques. S'il est déjà difficile de faire comprendre aux employés qu'il ne faut pas noter les mots de passe sur le bloc note à coté du PC, et qu'il ne faut pas ouvrir les pièces jointes avec des extensions anormales dans leur courrier électronique, il est d'autant plus difficile de les éduquer sur la configuration et le besoin d'avoir un firewall personnel sur le PC au domicile avec lequel ils se connectent aussi à l'entreprise.
Cette réalité, les hackers la connaissent, et les outils disponibles sur les sites vont leur permettre d'en tirer partie. Pour les dirigeants de petites entreprises, ce sont encore des notions difficiles à mettre en place. La sécurité informatique requiert donc une vigilance quotidienne pour être définitivement protégé.

Damase TRICART
Chef de produits Grand Public Symantec France
Juillet 2003, #46


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site