En direct
Best of
Best of du 12 au 18 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Libye : la guerre contre Kadhafi, militaire et médiatique

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Les musulmans persécutés en France ? La réalité par les chiffres

06.

Renault en plein chaos post Ghosn

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Les musulmans persécutés en France ? La réalité par les chiffres

05.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

06.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

ça vient d'être publié
décryptage > Culture
Culture

"Miroir du temps" d'André Suarès : une occasion précieuse de découvrir une pensée d’une inventivité débridée et salutaire

il y a 4 heures 1 min
pépite vidéo > International
Ultimatum
Liban : nouvelle journée de mobilisation contre la classe politique et la corruption
il y a 5 heures 52 min
pépites > Politique
Grand Jury RTL-Le Figaro-LCI
Election présidentielle : Marine Le Pen confirme son "envie d'être candidate" en 2022
il y a 8 heures 4 min
pépites > Justice
Dénonciation calomnieuse
Alexandre Benalla a déposé une plainte contre l'association Anticor
il y a 9 heures 34 min
pépites > Politique
Voix sociale et républicaine
Des élus PS et des soutiens d'Emmanuel Macron signent une tribune en faveur de la création d'un "pôle de gauche" dans la majorité
il y a 10 heures 35 min
décryptage > Culture
Atlantico Litterati

"Le dernier hiver du Cid" de Jérôme Garcin : le chagrin et la piété

il y a 12 heures 7 min
rendez-vous > Science
Atlantico Sciences
La Nasa a dévoilé les combinaisons des astronautes qui marcheront sur la Lune ; Le système planétaire le plus proche de nous a des propriétés étranges
il y a 13 heures 17 min
décryptage > France
Bonnes feuilles

L'amélioration des conditions de travail de la police passera par la restauration de l'autorité de l'Etat et par une modernisation en profondeur

il y a 13 heures 19 min
décryptage > Finance
Monnaies

Facebook : comment le Libra pourrait bien changer le dollar

il y a 13 heures 52 min
décryptage > Société
Transmission

Fortunes américaines vite dilapidées et richesses italiennes transmises à travers les siècles : l’héritage dans tous ses états

il y a 14 heures 53 min
"Climate change"
Jane Fonda et Sam Waterston ont été arrêtés lors d'une manifestation pour le climat
il y a 5 heures 33 min
pépites > Justice
Défense
Rachida Dati dénonce une "instrumentalisation" dans le cadre de l'information judiciaire dans l'affaire Ghosn
il y a 6 heures 20 min
pépites > Politique
Neutralité religieuse
Elections municipales : Bruno Retailleau propose un projet de loi pour interdire les "listes communautaristes"
il y a 8 heures 56 min
pépite vidéo > Europe
Avenir du Royaume-Uni
Brexit : Boris Johnson se résigne à demander un nouveau report
il y a 10 heures 13 min
décryptage > Media
L'art de la punchline

Un 19 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 11 heures 21 min
décryptage > Société
Culpabilisation à grande échelle

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

il y a 13 heures 12 min
décryptage > Politique
Bonnes feuilles

Comment l'image de la présidence d'Emmanuel Macron a été écornée par l'affaire Benalla et ses mystères

il y a 13 heures 18 min
rendez-vous > Science
Atlantico Green
Les recherches prometteuses de chimistes japonais sur de nouveaux matériaux plastiques qui permettent de fixer le CO2
il y a 13 heures 21 min
décryptage > Europe
Bras de fer politique

Jusqu’à quand une poignée de parlementaires britanniques s’opposera-t-elle à l’inéluctable - le Brexit ?

il y a 14 heures 37 min
pépites > International
Cessez-le-feu
Recep Tayyip Erdogan menace les combattants kurdes en cas de non-respect de l’accord
il y a 1 jour 3 heures
© Reuters
Le scandale de la NSA montre à quel point les services informatiques des entreprises doivent faire l'objet de davantage de contrôles.
© Reuters
Le scandale de la NSA montre à quel point les services informatiques des entreprises doivent faire l'objet de davantage de contrôles.
Méfiance

L'autre enseignement du scandale NSA : comment les services informatiques des entreprises sont devenus leur plus grand facteur de risques

Publié le 12 juin 2013
Le scandale Prism, ce vaste programme d'espionnage élaboré par l'agence de sécurité nationale américaine (NSA), montre à quel point les services informatiques des entreprises doivent faire l'objet de davantage de contrôles.
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le scandale Prism, ce vaste programme d'espionnage élaboré par l'agence de sécurité nationale américaine (NSA), montre à quel point les services informatiques des entreprises doivent faire l'objet de davantage de contrôles.

Atlantico : Peut-on dire que les organisations et les entreprises ne se méfient pas assez de leurs services informatiques ? Ceux-ci doivent-ils faire l'objet de davantage de contrôles ?

Michel Van Den Berghe : Les administrateurs des services informatiques ont beaucoup de pouvoir car ils ont tous les outils nécessaires pour surveiller, maîtriser et regarder ce qui se passe au niveau des systèmes d’information. Comme Spider Man, lorsqu’on a de grands pouvoirs, de grandes responsabilités nous incombent. Les entreprises ne forment pas et n’éduquent pas assez les salariés sur le fait qu’ils ont accès à de nombreuses informations. Même s’ils n’en ont pas l’utilité, ils peuvent, de fait, les voir. La curiosité humaine étant ce qu’elle est, on ne se méfie pas assez de ce que peuvent faire de ces informations les administrateurs, et plus spécialement ce que l’on appelle les « gestionnaires de comptes à fort privilège ».

Les entreprises et les organisations doivent gérer et tracer tout ce qui est fait par les personnes disposant de comptes à fort pouvoir. Il faut mettre un terme à l’anonymat inhérent à certains comptes. Même si ce n’est qu’un compte d’administrateur il faut le rattacher à une personne physique, et vérifier que celle-ci ne sort pas de ses missions. C’est typiquement l’exemple du balayeur de centrale nucléaire, qui grâce à son badge a accès à toutes les zones. Son comportement devient anormal dès lors qu’il abandonne son chariot pour faire autre chose. Un administrateur de messagerie peut également, si son activité n’est pas tracée, regarder sans être vu les boîtes mail de toute l’entreprise...

Les "petites mains" comme Edward Snowden, par qui le scandale des données de la NSA est arrivé, sont-ils à surveiller davantage ?

Tout à fait. On a tendance à tendance à penser qu'il faut surtout contrôler les personnes ayant accès à des données sensibles,  mais aucunement les salariés en charge de la sauvegarde et de la simple administration de ces mêmes données.  Chez Apple, tous les employés ont une formation visant à nourrir le culte du secret ; rien ne fuit. En France, cette culture n’est pas assez promue.

Qui est le plus fiable de celui qui a une accréditation de haut niveau mais qui a passé des tests, ou du petit employé qui pourrait accéder plus ou moins volontairement à des informations dont il ne mesurerait pas vraiment la portée ?

C’est de ces derniers dont il faut le plus se méfier, car ils ne sont pas formés en conséquence. Dans les entreprises, on voit encore énormément de comptes « génériques ». C’est typiquement le cas des comptes prestataires, qui ne sont désignés que par des numéros, garantissant ainsi l’anonymat de celui qui l’utilise.

Existe-t-il des précédents en la matière ? Quels sont-ils ?

L’Agence de renseignements Suisse (Swiss Intelligence Agency) a mis en garde ses homologues américains et britanniques sur le fait qu’elles auraient pu avoir perdu quelques téraoctets de données classées secrètes… Un administrateur IT malveillant a dérobé d’énormes quantités de données confidentielles en les copiant sur des petits disques durs qu’il faisait sortir clandestinement du bureau dans son sac à dos. L’ex-employé, qui a pourtant travaillé à l’Agence de renseignements pendant 8 ans, aurait été mécontent de sa hiérarchie qui ignorait ses suggestions d’amélioration des systèmes informatiques. En tant qu’administrateur système, il avait accès à des fichiers sensibles, y compris des fichiers alimentés par des sources extérieures telles que la CIA ou le MI6. Il s’agit pour la plupart d’informations partagées dans le but de la lutte antiterroriste internationale. Il semblerait que le malfaiteur n’ait pas eu le temps de vendre ces informations. Une enquête a été ouverte par les autorités suisses et un rapport de l’incident sera publié au printemps prochain.

Propos recueillis par Gilles Boutin

Les commentaires de cet article sont à lire ci-après
Commentaires (4)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
gueux et preux
- 13/06/2013 - 02:00
Il y avait
une étonnante nouvelle de l'américain John Varley sur les dangers de la communication tous crins et de comment s'en préserver.Pensez-donc,les protagonistes en étaient au point de couper les canalisations de peur qu"elles ne "soient conductrices " d'infos pêchées par l'ennemi,le pouvoir...
Ca devait se trouver dans un de ces deux recueils (remarquables) "Persistance de la vision" ou " Dans le palais des Rois Martiens".
ZOEDUBATO
- 12/06/2013 - 12:33
Cherchez pas : le risque c'est les pirates informatique de tous
poil
Il faut renforcer les peines prévues dans la loi HADOPI qui est une lois d'égalité et de justice sociale
Volnay2012
- 12/06/2013 - 11:57
Mirage dans le nuage
Il faut surtout être bien naïf de croire qu'en utilisant des services comme The Cloud, les infos privées et professionnelles ne sont pas siphonnées par les Chinois et les USA.

Une grande partie des copies technologiques chinoises sont faites á partir des informations que des idiots ont placées sur Cloud, contrôlé par les USA, mais dont le serveurs sont systématiquement visités par des visiteurs masqués chinois.

Facebook, comme dirait l'autre, c'est se mettre à poil sur internet.