Discussion :

[Katleen Erna]

Quelle sera la plus grande menace de 2011 pour les entreprises ? Websense en propose 5

Websense, éditeur de solutions de sécurité pour les entreprises, vient de dévoiler ses prédictions pour les dangers à venir qui cibleront les professionnels en 2011.

« 2011 apportera une série de menaces dangereuses conçues pour voler les données d’entreprise et immobiliser l’infrastructure, résume Patrik Runald, directeur de recherche en sécurité chez Websense. La majorité des stratégies de sécurité classiques sont inopérantes. Les entreprises et les pouvoirs publics doivent évaluer en permanence les moyens de défense. Une protection contre les toutes dernières menaces qui unifie la connaissance du contenu constitue la meilleure défense d’une entreprise contre les attaques Web, les failles de messagerie et la perte de données.», déclare la compagnie qui en retient cinq majeurs, qui pourraient bien terroriser les parcs informatiques dans les mois à venir :

1 - Des attaques par des vers comparables à Stuxnet

2 - Des menaces combinées comme Zeus ou SpyEye de plus en plus sophistquées et dont la diffusion sera plus rapide que jamais

3 - L'infection des réseaux sociaux (fuites de données, phishing, etc.)

4 - Les DLP (fuite de données confidentielles et stratégiques) : « Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes, confirme Websense. Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles. »

5 - Les appareils nomades : tablettes, smartphones, etc. ciblés par de plus en plus de menaces, comme des applications malveillantes par exemple. De plus en plus de professionnels utilisent ces machines comme navette entre leur domicile et leur lieu de travail, et ils y stockent parfois des données d'entreprise.

Source : Websense

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

En 2010, quelle menace avait le plus particulièrement porté du tort à votre entreprise ?

[spidermario]

On dirait bien que la sécurité par l’obscurité s’apprête à devenir plus inefficace qu’elle ne l’est déjà.

[Aspartame]

la paranoïa ?

[OWickerman]

Les actionnaires.

[ratomms]

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

A mon avis, Ce sont les appareils nomades car tous les géants de l'informatique se précipitent dans ce domaine et surtout avec la nouvelle technologie NFC: on paie avec son terminal...etc. Alors si quelqu'un hacke cette technologie, ce sera dangereux.

[Louis Griffont]

Les employés qui veulent être payés, les sal...ds !

[Psycha]

Laquelle de ces menaces est la plus dangereuse selon-vous, et laquelle sera la plus répandue ?

Les terminaux portables clairement, ils sont de plus en plus nombreux orientés entreprises, et les attaques les ciblant augmenteront énormément vu leur succès grand publique ... A surveiller et faire attention !

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

Les stagiaires qui codent, classique et efficcace

En 2010, quelle menace avait le plus particulièrement porté du tort à votre entreprise ?

Les stagiaires encore une fois

[jonoz]

Si les stagiaires sont une menace, c'est surtout par défaut d'encadrement

Sinon pour moi la menace numéro un est la négligence des SI internes.

[atb]

La dépendance envers les réseaux sociaux. La moindre panne transforme les gens en zombies

Sinon pour les virus, je ne pense pas. Il y a toujours des remèdes.

[sinople]

Je vote aussi pour les terminaux portables.

La fuite par réseaux sociaux est à mon avis comparable à l'employer trop bavard, menace qui dont la naissance est bien antérieur à l'informatique. Mais il est vrai que la diffusion du message est plus grande...

Les virus et autres vers ça commence à faire partie de la routine par conséquence les moyens de protection sont de plus en plus perfectionné.

Les terminaux mobiles eux sont un mix entre la sphère privé, ce qui rend leur controle et protection difficile, et professionnel à cause des données qui y transite...

[Invité]

Je dirais les terminaux portable aux travers des échanges sans fils avec les réseaux sociaux.

Je vois que tout le monde utilise son iMachin pour se connecter de n'importe où (y compris depuis la terrasse d'un café à un wifi non sécurisé) afin de consulter ses données.

Sachant que, pour qui sait y faire, il est relativement aisé de snifer les paquets et d'en suite prendre l'identité (cookies et autres...) de la victime, alors toutes les dérives sont possibles. Je peux me faire passer pour M Shmoll et demander à mon collègue qu'il me rappelle le mot de passe VPN de l'entreprise via Facebook.

[thorium90]

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

Avec l'histoire de stuxnet qui à mis à mal une infrastructure nucléaire, j'arrete pas de penser qu'une guerre informatique peut eclater à tout instant, si on a pu mettre une equipe, et un budjet aussi important que pour stuxnet, imaginez ce que la corée du nord ou autre pays en otarcie a pu investir dans la préparation d'un joyeux virus pour la bourse de wall street ou équivalent financier et ce depuis plusieurs années ?

** Un peu flippant **

[Kechon]

Négligence! (Formations des employés au social engineering)

[Hellwing]

A votre avis, quel sera le plus grand danger pour les entreprises en 2011, dans ou en dehors de cette liste ? Pourquoi ?

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Ce n'est probablement pas cette année qu'il y aura un incident grave sur de la perte ou du vol de données dû à l'infrastructure tierce, mais c'est sans doute en 2011 que le cloud va se populariser au sein des entreprises (si ce n'est pas déjà le cas)

M'enfin ce n'est que mon avis.

[jblecanard]

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Complètement d'accord. A partir des moments ou les données se trouvent chez un tiers, des risques supplémentaires sont engendrés. Sans parler des conséquences désastreuses si le prestataire en question se fait pirater : tout ses clients sont concernés d'un coup.

En 2010 dans mon entreprise, le plus gros souci est venu de vols de données via des clés USB ou des laptops. Comme quoi pas besoin de terminaux mobiles "à la mode"...

[Elepole]

L'excès de confiance dans le Cloud.

On raconte aux entreprises qu'il existe une solution miraculeuse qui va résoudre des tas de problèmes (infrastructure, coût de la gestion de données, etc.) en omettant sciemment de poser la question de la sécurité des données.

Ce n'est probablement pas cette année qu'il y aura un incident grave sur de la perte ou du vol de données dû à l'infrastructure tierce, mais c'est sans doute en 2011 que le cloud va se populariser au sein des entreprises (si ce n'est pas déjà le cas)

M'enfin ce n'est que mon avis.

Complètement d'accord. A partir des moments ou les données se trouvent chez un tiers, des risques supplémentaires sont engendrés. Sans parler des conséquences désastreuses si le prestataire en question se fait pirater : tout ses clients sont concernés d'un coup.

En 2010 dans mon entreprise, le plus gros souci est venu de vols de données via des clés USB ou des laptops. Comme quoi pas besoin de terminaux mobiles "à la mode"...

Je voulais le dire

Mais a mon avis la plus grande menace reste l'interface chaise-machine: Des qu'on dit qu'on est informaticien de la boite ils donnent tout les mots de passe qu'on veut sans rien vérifier.