Quelle sera la plus grande menace de 2011 pour les entreprises ? Websense en propose 5

Katleen Erna · 05/01/2011, 20h53

Quelle sera la plus grande menace de 2011 pour les entreprises ? Websense en propose 5

Websense, éditeur de solutions de sécurité pour les entreprises, vient de dévoiler ses prédictions pour les dangers à venir qui cibleront les professionnels en 2011.

« 2011 apportera une série de menaces dangereuses conçues pour voler les données d’entreprise et immobiliser l’infrastructure, résume Patrik Runald, directeur de recherche en sécurité chez Websense. La majorité des stratégies de sécurité classiques sont inopérantes. Les entreprises et les pouvoirs publics doivent évaluer en permanence les moyens de défense. Une protection contre les toutes dernières menaces qui unifie la connaissance du contenu constitue la meilleure défense d’une entreprise contre les attaques Web, les failles de messagerie et la perte de données.», déclare la compagnie qui en retient cinq majeurs, qui pourraient bien terroriser les parcs informatiques dans les mois à venir :

1 - Des attaques par des vers comparables à Stuxnet

2 - Des menaces combinées comme Zeus ou SpyEye de plus en plus sophistquées et dont la diffusion sera plus rapide que jamais

3 - L'infection des réseaux sociaux (fuites de données, phishing, etc.)

4 - Les DLP (fuite de données confidentielles et stratégiques) : « Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes, confirme Websense. Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles. »

5 - Les appareils nomades : tablettes, smartphones, etc. ciblés par de plus en plus de menaces, comme des applications malveillantes par exemple. De plus en plus de professionnels utilisent ces machines comme navette entre leur domicile et leur lieu de travail, et ils y stockent parfois des données d'entreprise.

Source : Websense

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

En 2010, quelle menace avait le plus particulièrement porté du tort à votre entreprise ?

spidermario · 05/01/2011, 21h11

On dirait bien que la sécurité par l’obscurité s’apprête à devenir plus inefficace qu’elle ne l’est déjà.

Aspartame · 05/01/2011, 22h05

la paranoïa ?

OWickerman · 06/01/2011, 06h13

Les actionnaires.

ratomms · 06/01/2011, 06h40

Citation:

Envoyé par Katleen Erna

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

A mon avis, Ce sont les appareils nomades car tous les géants de l'informatique se précipitent dans ce domaine et surtout avec la nouvelle technologie NFC: on paie avec son terminal...etc. Alors si quelqu'un hacke cette technologie, ce sera dangereux.

Louis Griffont · 06/01/2011, 08h02

Les employés qui veulent être payés, les sal...ds !

Psycha · 06/01/2011, 09h15

Citation:

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

Les terminaux portables clairement, ils sont de plus en plus nombreux orientés entreprises, et les attaques les ciblant augmenteront énormément vu leur succès grand publique ... A surveiller et faire attention !

Citation:

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

Les stagiaires qui codent, classique et efficcace

Citation:

En 2010, quelle menace avait le plus particulièrement porté du tort à votre entreprise ?

Les stagiaires encore une fois

jonoz · 06/01/2011, 09h59

Si les stagiaires sont une menace, c'est surtout par défaut d'encadrement

Sinon pour moi la menace numéro un est la négligence des SI internes.

atb · 06/01/2011, 10h34

La dépendance envers les réseaux sociaux. La moindre panne transforme les gens en zombies

Sinon pour les virus, je ne pense pas. Il y a toujours des remèdes.

sinople · 06/01/2011, 10h38

Je vote aussi pour les terminaux portables.

La fuite par réseaux sociaux est à mon avis comparable à l'employer trop bavard, menace qui dont la naissance est bien antérieur à l'informatique. Mais il est vrai que la diffusion du message est plus grande...

Les virus et autres vers ça commence à faire partie de la routine par conséquence les moyens de protection sont de plus en plus perfectionné.

Les terminaux mobiles eux sont un mix entre la sphère privé, ce qui rend leur controle et protection difficile, et professionnel à cause des données qui y transite...

Ehma · 06/01/2011, 11h11

Je dirais les terminaux portable aux travers des échanges sans fils avec les réseaux sociaux.

Je vois que tout le monde utilise son iMachin pour se connecter de n'importe où (y compris depuis la terrasse d'un café à un wifi non sécurisé) afin de consulter ses données.

Sachant que, pour qui sait y faire, il est relativement aisé de snifer les paquets et d'en suite prendre l'identité (cookies et autres...) de la victime, alors toutes les dérives sont possibles. Je peux me faire passer pour M Shmoll et demander à mon collègue qu'il me rappelle le mot de passe VPN de l'entreprise via Facebook.

thorium90 · 06/01/2011, 11h24

Citation:

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

Avec l'histoire de stuxnet qui à mis à mal une infrastructure nucléaire, j'arrete pas de penser qu'une guerre informatique peut eclater à tout instant, si on a pu mettre une equipe, et un budjet aussi important que pour stuxnet, imaginez ce que la corée du nord ou autre pays en otarcie a pu investir dans la préparation d'un joyeux virus pour la bourse de wall street ou équivalent financier et ce depuis plusieurs années ?

** Un peu flippant **

Kechon · 06/01/2011, 12h00

Négligence! (Formations des employés au social engineering)

Hellwing · 06/01/2011, 13h09

Citation:

Envoyé par Katleen Erna

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Ce n'est probablement pas cette année qu'il y aura un incident grave sur de la perte ou du vol de données dû à l'infrastructure tierce, mais c'est sans doute en 2011 que le cloud va se populariser au sein des entreprises (si ce n'est pas déjà le cas)

M'enfin ce n'est que mon avis.

jblecanard · 06/01/2011, 15h46

Citation:

Envoyé par Hellwing

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Complètement d'accord. A partir des moments ou les données se trouvent chez un tiers, des risques supplémentaires sont engendrés. Sans parler des conséquences désastreuses si le prestataire en question se fait pirater : tout ses clients sont concernés d'un coup.

En 2010 dans mon entreprise, le plus gros souci est venu de vols de données via des clés USB ou des laptops. Comme quoi pas besoin de terminaux mobiles "à la mode"...

Elepole · 06/01/2011, 18h34

Citation:

Envoyé par Hellwing

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Ce n'est probablement pas cette année qu'il y aura un incident grave sur de la perte ou du vol de données dû à l'infrastructure tierce, mais c'est sans doute en 2011 que le cloud va se populariser au sein des entreprises (si ce n'est pas déjà le cas)

M'enfin ce n'est que mon avis.

Citation:

Envoyé par jblecanard

Complètement d'accord. A partir des moments ou les données se trouvent chez un tiers, des risques supplémentaires sont engendrés. Sans parler des conséquences désastreuses si le prestataire en question se fait pirater : tout ses clients sont concernés d'un coup.

En 2010 dans mon entreprise, le plus gros souci est venu de vols de données via des clés USB ou des laptops. Comme quoi pas besoin de terminaux mobiles "à la mode"...

Je voulais le dire

Mais a mon avis la plus grande menace reste l'interface chaise-machine: Des qu'on dit qu'on est informaticien de la boite ils donnent tout les mots de passe qu'on veut sans rien vérifier.

05/01/2011, 20h53	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Quelle sera la plus grande menace de 2011 pour les entreprises ? Websense en propose 5 Quelle sera la plus grande menace de 2011 pour les entreprises ? Websense en propose 5 Websense, éditeur de solutions de sécurité pour les entreprises, vient de dévoiler ses prédictions pour les dangers à venir qui cibleront les professionnels en 2011. « 2011 apportera une série de menaces dangereuses conçues pour voler les données d’entreprise et immobiliser l’infrastructure, résume Patrik Runald, directeur de recherche en sécurité chez Websense. La majorité des stratégies de sécurité classiques sont inopérantes. Les entreprises et les pouvoirs publics doivent évaluer en permanence les moyens de défense. Une protection contre les toutes dernières menaces qui unifie la connaissance du contenu constitue la meilleure défense d’une entreprise contre les attaques Web, les failles de messagerie et la perte de données.», déclare la compagnie qui en retient cinq majeurs, qui pourraient bien terroriser les parcs informatiques dans les mois à venir : 1 - Des attaques par des vers comparables à Stuxnet 2 - Des menaces combinées comme Zeus ou SpyEye de plus en plus sophistquées et dont la diffusion sera plus rapide que jamais 3 - L'infection des réseaux sociaux (fuites de données, phishing, etc.) 4 - Les DLP (fuite de données confidentielles et stratégiques) : « Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes, confirme Websense. Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles. » 5 - Les appareils nomades : tablettes, smartphones, etc. ciblés par de plus en plus de menaces, comme des applications malveillantes par exemple. De plus en plus de professionnels utilisent ces machines comme navette entre leur domicile et leur lieu de travail, et ils y stockent parfois des données d'entreprise. Source : Websense Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ? A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ? En 2010, quelle menace avait le plus particulièrement porté du tort à votre entreprise ?
	10

06/01/2011, 06h13	#4
OWickerman Membre éclairé Inscription : décembre 2007 Messages : 222 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 222 Points : 310 Points : 310	Les actionnaires. __________________ La sécurité de l'emploi "Ce n’est pas une pratique médicale sensée que de risquer sa vie en se soumettant à une intervention probablement inefficace afin d’éviter une maladie qui ne surviendra vraisemblablement jamais." Docteur Kris Gaublomme, médecin belge ("Vaccins et maladies auto-immunes")
	30

06/01/2011, 08h02	#6
Louis Griffont Inactif Inscription : février 2003 Messages : 4 342 Détails du profil Informations forums : Inscription : février 2003 Messages : 4 342 Points : 4 028 Points : 4 028	Les employés qui veulent être payés, les sal...ds !
	32

06/01/2011, 09h59	#8
jonoz Membre régulier Inscription : juillet 2008 Messages : 35 Détails du profil Informations forums : Inscription : juillet 2008 Messages : 35 Points : 76 Points : 76	Si les stagiaires sont une menace, c'est surtout par défaut d'encadrement Sinon pour moi la menace numéro un est la négligence des SI internes.
	30

05/01/2011, 21h11	#2
spidermario Membre émérite Étudiant Inscription : septembre 2006 Messages : 498 Détails du profil Informations personnelles : Âge : 18 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2006 Messages : 498 Points : 808 Points : 808	On dirait bien que la sécurité par l’obscurité s’apprête à devenir plus inefficace qu’elle ne l’est déjà.
	00

05/01/2011, 22h05	#3
Aspartame Membre habitué Inscription : juillet 2009 Messages : 89 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 89 Points : 148 Points : 148	la paranoïa ?
	01

06/01/2011, 10h34	#9
atb Membre chevronné Inscription : novembre 2004 Messages : 569 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : Autre Informations forums : Inscription : novembre 2004 Messages : 569 Points : 696 Points : 696	La dépendance envers les réseaux sociaux. La moindre panne transforme les gens en zombies Sinon pour les virus, je ne pense pas. Il y a toujours des remèdes.
	20

06/01/2011, 10h38	#10
sinople Membre chevronné Inscription : avril 2009 Messages : 559 Détails du profil Informations forums : Inscription : avril 2009 Messages : 559 Points : 710 Points : 710	Je vote aussi pour les terminaux portables. La fuite par réseaux sociaux est à mon avis comparable à l'employer trop bavard, menace qui dont la naissance est bien antérieur à l'informatique. Mais il est vrai que la diffusion du message est plus grande... Les virus et autres vers ça commence à faire partie de la routine par conséquence les moyens de protection sont de plus en plus perfectionné. Les terminaux mobiles eux sont un mix entre la sphère privé, ce qui rend leur controle et protection difficile, et professionnel à cause des données qui y transite...
	00

06/01/2011, 11h11	#11
Ehma Membre habitué Inscription : juin 2005 Messages : 91 Détails du profil Informations forums : Inscription : juin 2005 Messages : 91 Points : 105 Points : 105	Je dirais les terminaux portable aux travers des échanges sans fils avec les réseaux sociaux. Je vois que tout le monde utilise son iMachin pour se connecter de n'importe où (y compris depuis la terrasse d'un café à un wifi non sécurisé) afin de consulter ses données. Sachant que, pour qui sait y faire, il est relativement aisé de snifer les paquets et d'en suite prendre l'identité (cookies et autres...) de la victime, alors toutes les dérives sont possibles. Je peux me faire passer pour M Shmoll et demander à mon collègue qu'il me rappelle le mot de passe VPN de l'entreprise via Facebook.
	20

06/01/2011, 12h00	#13
Kechon Invité régulier C. G. Étudiant Inscription : décembre 2010 Messages : 14 Détails du profil Informations personnelles : Nom : C. G. Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2010 Messages : 14 Points : 7 Points : 7	Négligence! (Formations des employés au social engineering)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email