Atlantico, c'est qui? c'est quoi ?
Dimanche 28 Août 2016 | Créer un compte | Connexion
Extra

2014, l'année des pirates : les hackers sont peut-être déjà dans le réseau de votre entreprise… Comment s'en protéger

J.P.Morgan, Sony, eBay... L'année aura été riche en vols de données. Peu importe son nom, sa taille ou son secteur d'activité, aucune entreprise n'est totalement à l'abri des pirates informatiques.

Ils vous observent

Publié le
2014, l'année des pirates : les hackers sont peut-être déjà dans le réseau de votre entreprise… Comment s'en protéger

Atlantico : Plusieurs piratages cette année ont mis en évidence l'incapacité des grandes entreprises à détecter les intrusions, laissant parfois plusieurs mois aux hackers pour procéder à leurs opérations. Les entreprises ne sont-elles pas suffisamment vigilantes ?

Jean-Paul Pinte : Les entreprises ne semblent prendre conscience du risque encouru sur leur environnement informatique que quand l’incident s’est produit et qu’il est trop tard. Vingt cinq ans se sont écoulés depuis la distribution du premier ver informatique et la prise de conscience semble être tout aussi lente. La cybersécurité semble ne pas toujours être le premier souci des entreprises en dehors de quelques une ayant déjà payé les pots cassés.

Lire également : 2014, l’année des pirates : retour sur les pires attaques de hackers

Et pourtant la détection, dite historiquement "détection d’intrusions", est un domaine de recherche actif depuis le début des années 1980, et les sondes de détection sont des technologies déployées opérationnellement depuis la fin des années 1990 selon les travaux du récent Colloque C&ESAR qui avait pour thématique la lutte contre les cyber-attaques.

Sans rentrer dans la paranoïa, il convient de reconnaître aujourd’hui que tous les coups sont bons pour ces cyberdélinquants qui ont du temps pour penser l’ingénierie sociale qui est aujourd’hui au coeur de leur stratégie d’attaque.

Penser qu’un simple pare-feu suffit est complètement désuet aujourd’hui. Certaines grandes entreprises en ont pris conscience et réagissent. Elles recourent de plus en plus à des experts dans ce domaine et/ou créent des services internes dédiés à la sécurité.

Bien souvent, dans la plupart des cas la faille vient de l’humain. On ne fait que le répéter. Et quand cela arrive on s’aperçoit que le virus était déjà en place au sein du système et qu’il avait atteint tout le réseau de la société.

Il est donc indispensable de penser global en termes de sécurité et d’analyser en profondeur les éléments internes et externes qui pourraient venir agir sur cet aspect humain des attaques informatiques, à savoir :

  • bien connaître les acteurs internes et externes liés à la vie de l’entreprise tels que les fournisseurs, etc.
  • déceler les supports de communication qui viennent souvent se greffer au système de l’entreprise tels que les clés USB, les smartphones voire tout autre support connectable au réseau de l’entreprise
  • favoriser les protocoles de sécurité de type Https:// lors de partage de données par exemple
  • veiller à l’utilisation que font du WIFI les salariés à l’extérieur de leur société

 

D’autres comme Social Pet ont même simulé il y a plusieurs années de fausses attaques pour tester la vigillance de leurs salariés et leur faire prendre conscience des dangers

Les entreprises disposent-elles des outils techniques nécessaires pour se prémunir de l'intrusion de pirates ?

Encore une fois on peut dire qu’elles en sont équipées, mais ne se méfient pas toujours assez des nouveaux modes opératoires des attaquants qui prennent le temps, eux, d’y veiller. Les modèles actuels de protection sont en effet encore trop théoriques face aux attaques

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Jean-Paul Pinte

Jean-Paul Pinte est docteur en information scientifique et technique.

Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.

Voir la bio en entier

Je m'abonne
à partir de 4,90€