Discussion :

[Idelways]

90 % des entreprises victimes de piratage les 12 derniers mois
D'après un nouveau sondage de l'institut Ponemon, le tiers d'entre elles baissent les bras



L'actualité de la sécurité informatique a été particulièrement abondante en mauvaises nouvelles ces 12 derniers mois, et s'il vous semble autour de vous que toutes les entreprises ou presque se font pirater, c'est fort probablement le cas.

90 % des 583 entreprises américaines interrogées par l'institut Ponemon reconnaissent que les ordinateurs de leurs entreprises ont subi des intrusions durant les 12 derniers mois.

Ce sondage commandité par Juniper Networks s'est intéressé à un indice à la fois intéressant et alarmant : plus du tiers des entreprises estiment avoir très peu d'espoirs d'échapper aux exploits des hackers malintentionnés durant les 12 prochains mois.

En outre, 59 % des entreprises interrogées affirment avoir subi au moins deux attaques, soient des résultats nettement en hausse par rapport à des sondages similaires passés, et confirment la recrudescence des menaces sur la sécurité des systèmes d'information.



Ces 583 entreprises sont issues d'un large panel de domaines d'activité, réparties entre les secteurs privés et publics, et entre PME et grandes structures d’entre 5000 et 75000 employés.

Plus de la moitié (52 %) d'entre elles font porter le chapeau de ce bilan aux restrictions budgétaires imposées aux responsables de sécurité. Dans ces entreprises, moins de 10 % du budget consacré à l'IT serait dédié à la sécurité.

La deuxième raison évoquée, avec un score à peine plus faible, met en cause la complexité du réseau considéré comme « le plus grand challenge face à l'implémentation des solutions de sécurité ».
76 % des entreprises sont ainsi pour la simplification et la rationalisation des opérations de sécurité, quand 75 % croient que leur rendement augmenterait en développant leur propre solution de sécurité de bout en bout.

Quant aux pertes financières provoquées par les piratages, les chiffres sont effarants : 41 % des entreprises les estiment à plus de 500 000 $ par ans et 16 % avouent n'être même pas mesure d'évaluer ces pertes.

De quoi largement financer le lancement d'autant de startups spécialisées en sécurité que d'entreprises victimes de piratage.


Plus de détails et d'indices sur le rapport de ce sondage (PDF, 759 KO)

Source : Juniper Networks

Et vous ?

Que pensez-vous de ces résultats ?
Votre entreprise s'est-elle fait pirater les 12 derniers mois ? Combien de fois ? Et quelles ont été les conséquences ?

[Jon Shannow]

90 % des entreprises victimes de piratage les 12 derniers mois d'après un nouveau de l'institut Ponemon

Heu ! Un nouveau quoi ?

[Idelways]

Bonjour

C'est corrigé.

T'es rapide Jon Shannow, j'ai même pas eu le temps d'annoncer l'actualité, bravo pour ta célérité.

Cordialement
Idelways

[Tom487]

C'est quand même assez hallucinant.
C'est vraiment de la faute aux entreprises, aux employés, au responsables pas assez compétent ou tout simplement par ce qu'il est impossible de réellement sécuriser un réseaux ?

[LeSmurf]

Ca fait quand même sacrément relativiser l'obligation de sécurisation de l'accès Internet prévu par HADOPI. Si même les professionnels sont à la peine...

[Tab]

Ca fait quand même sacrément relativiser l'obligation de sécurisation de l'accès Internet prévu par HADOPI. Si même les professionnels sont à la peine...

Y'a qu'à voir le superbe exemple de TMG

[ztor1]

Bonjour,

Bien pour la parano, ils aiment bien cela les ricains.

Maintenant une question dont auquel je n'ai pas trouvé de réponse dans le PDF.

Quels sont les moyens de protections mis en œuvre dans ces entreprises ?

Et quel prestataire de service en sécurité informatique ?

Plus méchant ...

Combien de ces sociétés qui se sont fait "haker" utilisaient/utilisent les softs Symantec ?

Google -> taper un peu symatec ponemon

Juste comme cela, juste histoire de ...

[Jon Shannow]

Bonjour

C'est corrigé.

T'es rapide Jon Shannow, j'ai même pas eu le temps d'annoncer l'actualité, bravo pour ta célérité.

Cordialement
Idelways

Je pense que c'est le pur hasard.

[fatah91]

Bonjour et désolé de cette intrusion dans cette discussion,

Je bosse dans une TPE, et étant le plus compétant en informatique dans la boite, .... ,j'ai fini par résoudre le pb de sécurité pour la nuit et les WE : J'ai mis un interrupteur juste devant l'extinction des lumières pour couper le modem/routeur.
Après pour le reste, quand on est petit et pas beaucoup de moyen alors on subis.

A+

[thelvin]

Je bosse dans une TPE, et étant le plus compétant en informatique dans la boite, .... ,j'ai fini par résoudre le pb de sécurité pour la nuit et les WE : J'ai mis un interrupteur juste devant l'extinction des lumières pour couper le modem/routeur.

Quand on héberge un service en ligne ça doit vachement plaire aux clients, ça.

Ah, c'est le week-end, l'Internet ne travaille pas !

[fatah91]

comme l'a dit benzoben, la sécurité informatique est un domaine vaste.
Pour répondre à Slouby, les entreprises n'ont pas toutes les moyens de se payer un informaticien. Donc dans le doute récemment, avec l'accord de tout le monde, j'ai posé cet interrupteur, radical certes, mais efficace lorsque l'on n'a pas besoin d'accéder aux données depuis l'extérieur.
Pour le reste, question sécurité, comme dit plus haut j'ai moi aussi banni IE, appris à installer un serveur sous ubuntu (avec serveur de secour, et tout ...) plutot que du windows, ....

Après, bon je ne suis pas sûr d'entrer dans ces stats, car étant dans une TPE, et que plus de la moitié des sondés travaillais dans des SII de plus de 5000 personnes.

[Slouby]

Pour le reste, question sécurité, comme dit plus haut j'ai moi aussi banni IE, appris à installer un serveur sous ubuntu (avec serveur de secour, et tout ...) plutot que du windows, ....

Après, bon je ne suis pas sûr d'entrer dans ces stats, car étant dans une TPE, et que plus de la moitié des sondés travaillais dans des SII de plus de 5000 personnes.

Rares sont les personnes capables de mettre les mains dans le cambouis pour monter un serveur Linux, et faire en sorte que des utilisateurs non chevronés ne touchent pas à cette *** de IE6. Il en faut de la motivation ! Je salue bien bas

Par contre juste une question, si tu coupes ton modem le weekend, est ce que vous éteignez les postes aussi?

Et si j'inverse ma question : Pourquoi ne pas tout simplement juste pas éteindre les postes les soirs et les weekends? Un poste éteint (pas en veille, mais bel et bien éteint) est (à ma connaissance) inattaquable non? (sauf si vous avez activé le démarrage via Internet...)

Dans une grande entreprise, le problème s'avère différent. Les serveurs tournent H24, et il n'y a pas possibilité d'arrêter les machines ou de couper le réseau puisque les chaînes de traitement (souvent très longues) s'effectuent en majorité la nuit.

Il est difficile de vraiment sécuriser (voire impossible) un SI après l'installation de celui ci. Il vaut mieux l'avoir sécurisé dès le début, afin de n'avoir que quelques petits ajustements de sécurité à faire par la suite. Certes, vous me direz qu'on ne peut pas prévoir les différents types d'attaques du futur. Mais on doit pouvoir parer aux attaques actuelles.

Il est impossible de sécuriser un réseau à 100% : Vous pourrez toujours mettre des bareaux à vos fenêtres, le cambrioleur passera par la porte de derrière que vous aurez mal fermé. Et si quand bien même vous verrouilez cette porte, il trouvera le moyen de se faufiler par la cheminée.

L'actualité nous donne raison. J'ai lu que Sony est accusé d'avoir licencié un nombre important de personnel rattachés à la sécurisation de son réseau. Référence
La sécurité des réseaux est un problème à grande échelle, et doit être prise très au sérieux par les entreprises manipulant des données sensibles (dossiers clients/bancaires, médicaux...)

Il s'agit pour moi d'un mix de décisions autant politique qu'économique....

[fatah91]

Rares sont les personnes capables de mettre les mains dans le cambouis pour monter un serveur Linux, et faire en sorte que des utilisateurs non chevronés ne touchent pas à cette *** de IE6. Il en faut de la motivation ! Je salue bien bas

Merci

Par contre juste une question, si tu coupes ton modem le weekend, est ce que vous éteignez les postes aussi?

Et si j'inverse ma question : Pourquoi ne pas tout simplement juste pas éteindre les postes les soirs et les weekends? Un poste éteint (pas en veille, mais bel et bien éteint) est (à ma connaissance) inattaquable non? (sauf si vous avez activé le démarrage via Internet...)

Non je n'éteint pas les postes utilisateurs
Et bien c'est que je programme des sauvegardes des utilisateurs (windows) les nuits(2 fois par semaines), car de jour les utilisateurs (pourtant peu nombreux) pestent contre le moindre ralentissement.(j'ai trouvé plus facile de synchroniser 2 ubuntu server que de sauvegarder le pc du directeur avec cobian!)

Dans une grande entreprise, le problème s'avère différent. Les serveurs tournent H24, et il n'y a pas possibilité d'arrêter les machines ou de couper le réseau puisque les chaînes de traitement (souvent très longues) s'effectuent en majorité la nuit.

Il est difficile de vraiment sécuriser (voire impossible) un SI après l'installation de celui ci. Il vaut mieux l'avoir sécurisé dès le début, afin de n'avoir que quelques petits ajustements de sécurité à faire par la suite. Certes, vous me direz qu'on ne peut pas prévoir les différents types d'attaques du futur. Mais on doit pouvoir parer aux attaques actuelles.

Il est impossible de sécuriser un réseau à 100% : Vous pourrez toujours mettre des bareaux à vos fenêtres, le cambrioleur passera par la porte de derrière que vous aurez mal fermé. Et si quand bien même vous verrouilez cette porte, il trouvera le moyen de se faufiler par la cheminée.

L'actualité nous donne raison. J'ai lu que Sony est accusé d'avoir licencié un nombre important de personnel rattachés à la sécurisation de son réseau. Référence
La sécurité des réseaux est un problème à grande échelle, et doit être prise très au sérieux par les entreprises manipulant des données sensibles (dossiers clients/bancaires, médicaux...)

Il s'agit pour moi d'un mix de décisions autant politique qu'économique....

Le 100% sécurisé n'existe pas: quand un ingénieur va mettre 2 ans à inventer un truc hyper sécurisé, on trouvera toujours un gars qui se fera un plaisir de trouver/pirater son travail en 100 fois moins de temps. Cette remarque étant valable pour l'informatique, comme pour l'électronique ou autre domaines...

[doublex]

En fait, pirater un compte demande 10% de maîtrise technique, et 90% d'exploitation de la bêtise humaine.
Par exemple, s'il y a une possibilité de récupérer un password en répondant à la question "Quel est le nom de votre premier animal domestique?", une attaque en force brute triomphera très probablement.
A la question "Quel est le nom de jeune fille de votre mère?", il faut répondre "mk$Xd34h_ehdM@eicjen2D3". Un nom de famille alien.

[puma1234]

Merci


Non je n'éteint pas les postes utilisateurs
Et bien c'est que je programme des sauvegardes des utilisateurs (windows) les nuits(2 fois par semaines), car de jour les utilisateurs (pourtant peu nombreux) pestent contre le moindre ralentissement.(j'ai trouvé plus facile de synchroniser 2 ubuntu server que de sauvegarder le pc du directeur avec cobian!)

Le 100% sécurisé n'existe pas: quand un ingénieur va mettre 2 ans à inventer un truc hyper sécurisé, on trouvera toujours un gars qui se fera un plaisir de trouver/pirater son travail en 100 fois moins de temps. Cette remarque étant valable pour l'informatique, comme pour l'électronique ou autre domaines...

[zyan-enjoy]

Mais non es choses ne peuvent pas continuer sur cette pente la si non, certaine compagnie serons obliger de fermer leur porte. si les compagnies qu'elles peuvent se protéger eux même et mieux qu'on les laissent faire. Les pirates ne vivent que de ce c'est sur qu'ils ne vont pas laisser aucune occasion de faire fortune, alors qu'elles se mettent en garde. si non

[olsimare]

Bonjour.

Ce qui m'interpelle, c'est que finalement on ne parle pas vraiment de la gravité de l'intrusion.

500 000 $ si vous tirez un résultat net de 5,7 milliards (comprenne la référence qui pourra), c'est pas vraiment grave ... par contre, si c'est votre chiffre d'affaire, adieu !

En conclusion : je suis bien incapable de tirer quoique ce soit de cette étude;

Cdt.