Amis de la sécurité informatique,

Je faisais état dans un précédent billet (Vers Stuxnet) de la vulnérabilité des puissances internationales vis-à-vis des attaques informatiques répétées auxquelles elles sont confrontées.

Et bien aujourd’hui, le journal Le Monde publie une étude menée par le National Computer Network Emergency Response Technical Team/Coordination Center, pour le moins troublante.

Celle-ci rapporte que plus de 4600 sites gouvernementaux chinois ont été infiltrés par des hackers au cours de l’année 2010. Un chiffre en hausse de 68%. Éloquent!

Là où ces statistiques deviennent inquiétantes, c’est lorsque l’on sait que la grande majorité de ces intrusions visaient les institutions financières, les compagnies publiques d’énergie et de haute technologie. Et les tendances ne sont guère favorables…

Le Ministère de l’Industrie et du Numérique chinois, qui a également participé à l’étude est unanime :« La sécurité sur Internet devient chaque jour un problème de plus en plus important ». Le rapport remis au terme de l’étude suggère une meilleure politique de sécurité informatique basée sur les modèles de prévention et de protection de l’Europe, des États-Unis et du Japon.

La Chine comptait en 2010 plus de 455 millions d’internautes…Il est en effet temps d’y penser!

Bonne fin de semaine à tous.

Chers lecteurs,

Vous n’avez sans doute pas manqué de le remarquer, Egomedia propose depuis quelques mois maintenant le service de sauvegarde de données en ligne.

Les avantages de cette solution sont nombreux et de nouveaux partenaires se joignent à nous chaque jour.

J’ai toutefois négligé de parler, dans les différentes pages de notre site, d’un avantage pourtant bien réel de la sauvegarde automatique en ligne… la lutte contre le vol!

Il y a 2 mois à peine, à Waltham (MA, USA), un étudiant s’est fait voler son précieux MacBook Air.

Grâce au service de sauvegarde en ligne utilisé par la victime (paramétré pour son historique web et le contenu de son disque dur), tout ce qui était fait par le voleur était immédiatement archivé dans son compte. Photos et vidéos du voleur ont ainsi pu être analysées à des fins d’identification. (Exemple d’une vidéo ayant permis de démasquer le fautif).

Risquant des poursuites judiciaires, le voleur a rendu son bien à son propriétaire légitime.

On voit dans le cas présent non seulement la bêtise du malfaiteur mais également l’importance de la sauvegarde en ligne et de son automatisation…

Ne prenez plus de risques…Sauvegardez en ligne!

Excellente semaine à tous.

Professionnels de l’informatique bonjour,

J’aimerais consacrer le post d’aujourd’hui au vers Stuxnet et à ses conséquences potentiellement désastreuses en termes de sécurité informatique.

L’objectif ultime d’un vers tel que Stuxnet est clair : infecter le maximum de postes et serveurs en se propageant à la vitesse grand V(ers…) sans se soucier des frontières informatiques, géographiques et politiques.

Une fois infectées, les stations peuvent être amenées à coordonner une attaque ciblée ou diffuser l’information confidentielle qu’elle contient.  Et bien Stuxnet a fait bien pire en juillet dernier.

Après avoir percé le pare-feu iranien, il s’est propagé à l’Inde et l’Indonésie, probablement via les tunnels préétablis entre ces trois pays. Il s’est ensuite focalisé sur la falsification des métriques de contrôle de surveillance des centrales nucléaires… pour les faire exploser! Un véritable vers de destruction massive!

L’exemple de Stuxnet nous invite à réfléchir sérieusement sur l’architecture informatique sécuritaire défaillante de nombreux pays aux enjeux géopolitiques pourtant nombreux.

On a coutume de dire que les voies du seigneur sont impénétrables. Et bien les pare-feux des pays ne le sont pas. Ou du moins ne le sont plus! Alors imaginez un peu… Si les risques sont réels aux niveaux national et international, à combien de menaces est donc exposée votre entreprise??

Comment maximiser avec simplicité la sécurité informatique de votre organisation?

L’un des principes de base permettant de réduire considérablement la propagation des virus et vers informatiques est la segmentation des réseaux par département, par fonction et par différentes politiques d’accès.

Ainsi, même si un employé de l’interne cherche à propager un virus, ses impacts en seront limités à leur domaine de diffusion sans affecter les serveurs contenant des données confidentielles.

Une astuce très simple. Un effet garanti. Bien entendu, une stratégie de sécurité informatique cohérente ne peut se limiter à cette seule mesure. Pour en savoir davantage, je vous invite à consulter la page suivante.

Excellente semaine à tous.