STUXNET, LE VERS QUI MONTRE L’IMPORTANCE DE SEGMENTER LE RÉSEAU AVEC UN CONTRÔLE D’ACCÈS STRICT

Publié par Jean-François Maurice | Dans Informatique | Le 11-04-2011

Professionnels de l’informatique bonjour,

stuxnet

J’aimerais consacrer le post d’aujourd’hui au vers Stuxnet et à ses conséquences potentiellement désastreuses en termes de sécurité informatique.

L’objectif ultime d’un vers tel que Stuxnet est clair : infecter le maximum de postes et serveurs en se propageant à la vitesse grand V(ers…) sans se soucier des frontières informatiques, géographiques et politiques.

Une fois infectées, les stations peuvent être amenées à coordonner une attaque ciblée ou diffuser l’information confidentielle qu’elle contient.  Et bien Stuxnet a fait bien pire en juillet dernier.

Après avoir percé le pare-feu iranien, il s’est propagé à l’Inde et l’Indonésie, probablement via les tunnels préétablis entre ces trois pays. Il s’est ensuite focalisé sur la falsification des métriques de contrôle de surveillance des centrales nucléaires… pour les faire exploser! Un véritable vers de destruction massive!

L’exemple de Stuxnet nous invite à réfléchir sérieusement sur l’architecture informatique sécuritaire défaillante de nombreux pays aux enjeux géopolitiques pourtant nombreux.

On a coutume de dire que les voies du seigneur sont impénétrables. Et bien les pare-feux des pays ne le sont pas. Ou du moins ne le sont plus! Alors imaginez un peu… Si les risques sont réels aux niveaux national et international, à combien de menaces est donc exposée votre entreprise??

Comment maximiser avec simplicité la sécurité informatique de votre organisation?

L’un des principes de base permettant de réduire considérablement la propagation des virus et vers informatiques est la segmentation des réseaux par département, par fonction et par différentes politiques d’accès.

Ainsi, même si un employé de l’interne cherche à propager un virus, ses impacts en seront limités à leur domaine de diffusion sans affecter les serveurs contenant des données confidentielles.

Une astuce très simple. Un effet garanti. Bien entendu, une stratégie de sécurité informatique cohérente ne peut se limiter à cette seule mesure. Pour en savoir davantage, je vous invite à consulter la page suivante.

Excellente semaine à tous.

Partager :
DeliciousFacebookDiggRedditTechnoratiTwitter

Comments (1)

CHINE ET PIRATAGE INTERNET. PLUS VICTIME QUE COUPABLE | Égomédia said on 26-04-2011

[...] faisais état dans un précédent billet (Vers Stuxnet) de la vulnérabilité des puissances internationales vis-à-vis des attaques informatiques [...]

Écrire un commentaire

EGOCENTRIX | Impartion Informatique | Gestion des T.I. | Hébergement Exchange 2010 (en ligne) | Sauvegarde en ligne |