La culture de la #Sécurité et ses limites

27 avril 2017
 |  Aucun commentaire
 |  Categories: Le saviez-vous?

L’univers, selon une des hypothèses de la théorie des cordes serait borné, mais suffisamment grand pour que n’en voyions jamais la fin. Il semblerait qu’il en soit de même avec l’insécurité informatique.

Augmentation de l’insécurité informatique

Une étude réalisée en 2016 par la branche sécurité d’IBM a noté une augmentation de plus de 6000 % du ransomware et malware en un an !

La technique de ces pirates informatiques consiste à attaquer en même temps sur plusieurs fronts pour affaiblir un pan de la sécurité et entrer dans un système protégé. Le résultat visible correspond à ce qui s’appelle un déni de service.

Ce sont les industries de tous les pays qui sont visées bien sur pas les PME des Yvelines… Enfin pas tout à fait car moins les entreprises investissent dans leur sécurité et plus elles sont vulnérables. Et en réalité, il faut l’avouer, nous sommes complices de ces dénis de système par le biais de nos objets connectés.

Cloud, big data et objets connectés

Nos objets connectés à l’exemple des NAS, caméras que beaucoup de PME utilisent, deviennent souvent lorsqu’ils ne sont pas correctement protégés, de très puissants serveurs de données dans les mains des pirates.

Ces objets connectés au Cloud ouvrent la porte d’un système où nous confions nos données sensibles mais donnent aussi accès au Big Data des plus grandes sociétés. La vulnérabilité des plus petits fait la faiblesse des plus grands.

Les plus simples objets connectés ne sont pas protégés. Avec une soixantaine combinaison de mots de passe, le code du malware Mirai a pu rentrer dans des centaines de milliers d’objets connectés parce que les utilisateurs ne modifient pas les mots de passe standards et les fabricants peu concernés par la sécurité.

Vigilance sur les limites des mots de passe

Voilà déjà dix ans que sereniIT prône la sécurité informatique pour que nos objets connectés ne se retournent pas contre nous !

En matière de sécurité, il faut toujours choisir des hommes à la place des noms génériques d’administrateurs. La meilleure sécurité aujourd’hui est double, un admin et un utilisateur et doit correspondre aux enjeux de la sécurité comme la perte de données financières par exemple. Cet enjeu est avant tout personnel. On choisit la responsabilité des accès au mots de passe en établissant un coffre-fort intelligent qui fait office d’interface en générant les mots de passe.

Pour plus de conseils, n’hésitez pas à me contacter !

Categories: Le saviez-vous?
 |  Tags: ,