Professionnels de l’informatique bonjour,

J’aimerais consacrer le post d’aujourd’hui au vers Stuxnet et à ses conséquences potentiellement désastreuses en termes de sécurité informatique.

L’objectif ultime d’un vers tel que Stuxnet est clair : infecter le maximum de postes et serveurs en se propageant à la vitesse grand V(ers…) sans se soucier des frontières informatiques, géographiques et politiques.

Une fois infectées, les stations peuvent être amenées à coordonner une attaque ciblée ou diffuser l’information confidentielle qu’elle contient.  Et bien Stuxnet a fait bien pire en juillet dernier.

Après avoir percé le pare-feu iranien, il s’est propagé à l’Inde et l’Indonésie, probablement via les tunnels préétablis entre ces trois pays. Il s’est ensuite focalisé sur la falsification des métriques de contrôle de surveillance des centrales nucléaires… pour les faire exploser! Un véritable vers de destruction massive!

L’exemple de Stuxnet nous invite à réfléchir sérieusement sur l’architecture informatique sécuritaire défaillante de nombreux pays aux enjeux géopolitiques pourtant nombreux.

On a coutume de dire que les voies du seigneur sont impénétrables. Et bien les pare-feux des pays ne le sont pas. Ou du moins ne le sont plus! Alors imaginez un peu… Si les risques sont réels aux niveaux national et international, à combien de menaces est donc exposée votre entreprise??

Comment maximiser avec simplicité la sécurité informatique de votre organisation?

L’un des principes de base permettant de réduire considérablement la propagation des virus et vers informatiques est la segmentation des réseaux par département, par fonction et par différentes politiques d’accès.

Ainsi, même si un employé de l’interne cherche à propager un virus, ses impacts en seront limités à leur domaine de diffusion sans affecter les serveurs contenant des données confidentielles.

Une astuce très simple. Un effet garanti. Bien entendu, une stratégie de sécurité informatique cohérente ne peut se limiter à cette seule mesure. Pour en savoir davantage, je vous invite à consulter la page suivante.

Excellente semaine à tous.

Amis lecteurs bonjour !

Vous le savez, le service informatique est le cœur de métier du Groupe EGOMEDIA depuis 16 ans maintenant.

Dans nos activités quotidiennes, nous veillons, entre autres, à définir les budgets d’équipement informatique de nos clients. C’est dans ce contexte que nous évoquons, avec eux, l’option du leasing informatique (crédit-bail informatique en français).

Le leasing informatique, un moyen de financement trop peu connu des PME québécoises qui existe pourtant depuis les années 80. Chez nos voisins américains, une entreprise sur deux opte pour le leasing informatique. C’est malheureusement loin d’être le cas chez nous !

Mais pourquoi donc s’en passer ?

Dell et Microsoft notamment offrent des plans extrêmement intéressants. Qu’il s’agisse de serveur, de station ou d’investissement logiciel, le leasing peut-être LA solution. Vous soulagez votre trésorerie et optimisez votre bilan comptable (dettes réduites et charges d’exploitation augmentées) tout en acquérant du matériel performant.

Dans l’industrie automobile, le leasing est particulièrement indiqué pour les conducteurs souhaitant renouveler régulièrement leur véhicule afin de jouir de performances accrues et d’exploiter le potentiel grandissant des nouvelles avancées technologiques. Il en va de même en informatique !

Bref, l’option du leasing informatique est à considérer sérieusement. Pour vous aider dans votre réflexion et favoriser le bon déroulement de votre processus décisionnel, nos conseillers se tiennent à votre disposition. Profitez-en !

Excellente semaine à tous.

Chers lecteurs,

C’est avec un plaisir non dissimulé que je vous annonce la parution de l’ouvrage : « Systèmes de détection d’intrusion pour les réseaux mobiles ad hoc ».

Pourquoi tant de fierté ? Car le co-auteur de cette thèse extrêmement complexe n’est autre que le Directeur de la cellule de sécurité informatique à Montréal du Groupe EGOMEDIA: Angelo ROSSI.

Proposant certaines innovations algorithmiques majeures au niveau des systèmes de détection d’intrusion (IDS), cet ouvrage met une nouvelle fois en exergue le haut degré de connaissance d’Angelo en termes de sécurité informatique et le place au sommet des experts de la discipline.

Ci-dessous, vous trouverez le synopsis de l’ouvrage tel qu’offert sur Amazon. J’en profite d’ailleurs pour inviter les experts en sécurité informatique à se procurer cette publication en cliquant ici. Une acquisition indispensable !

La plupart des systèmes de détection d’intrusion (IDS) pour les réseaux ad hoc (MANETs) sont basés sur un système de réputation qui classifie les nœuds selon leur degré de confiance. Cependant, tous les IDS partagent la même faille: l’impossibilité de détecter et de réagir aux attaques complices. Le IDS proposé intègre efficacement le risque de collusion entre deux ou plusieurs nœuds malveillants dans le calcul de la fiabilité d’un chemin. L’algorithme proposé ne se limite pas qu’au nombre de nœuds intermédiaires formant un chemin et de leur réputation, mais intègre d’autres informations pertinentes telles que la position des nœuds ainsi que le nombre et la réputation des voisins pour chacun des nœuds intermédiaires d’un chemin. Le IDS proposé détecte efficacement les nœuds malicieux et complices dans le but de les isoler rapidement du réseau. Les simulations lancées dans divers environnements MANETs contenant une proportion variable d’attaquants complices montrent bien l’efficacité du IDS proposée en offrant un gain en débit considérable comparativement aux solutions existantes.

Encore bravo Angelo pour ce brillant essai.