IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les systèmes informatiques des entreprises seraient moins sûrs qu'elles ne le pensent


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 627
    Points : 201 148
    Points
    201 148
    Par défaut Les systèmes informatiques des entreprises seraient moins sûrs qu'elles ne le pensent
    Les systèmes informatiques des entreprises seraient moins sûrs qu'elles ne le pensent,
    d'après une enquête de CompTIA

    Dans un récent sondage de 1000 professionnels de l'informatique et d'entreprises, CompTIA, une association à but non lucratif pour l'industrie TI, a révélé que 82 % des entreprises de son panel pensaient que leur niveau de sécurité était totalement ou en grande partie satisfaisant. Seul 13 % des répondants du panel ont apporté des changements drastiques à leur approche de la sécurité au cours des deux dernières années.

    Pour Seth Robinson, directeur de l'analyse de la technologie pour CompTIA, « l'utilisation de nouvelles technologies implique un changement dans l'approche de la sécurité ». Et il remarque : « quelquefois, par le passé, ils (les répondants) ont fait une analyse approfondie de leur situation en matière de sécurité. Mais avec les grands changements technologiques que nous observons, cette analyse s'avère un peu obsolète ».

    La plupart de ces entreprises mettent encore l'accent sur le piratage et les malwares comme étant les principales menaces auxquelles elles sont confrontées. Pourtant, le paysage est en train d'évoluer ; de nouvelles menaces font leur apparition et sont de plus en plus fréquentes comme les attaques DDoS, IPv6 ou encore les malwares mobiles.

    CompTia identifie le facteur humain comme étant la cause principale des failles de sécurité. Plus de la moitié du panel (51 %) a déclaré que l'erreur humaine était devenue un problème des plus importants au cours de ces deux dernières années. CompTia tente d'expliquer en partie ce constat avec l'introduction du Cloud computing, des appareils mobiles et des réseaux sociaux en entreprises. Dans la plupart des cas, il s'avère que les employés ne se rendent pas compte que leur comportement est risqué ou viole les politiques d'entreprise. Toutefois, bien que reconnaissant que l'erreur humaine est devenue une menace plus importante, seulement un répondant sur cinq y voyait une « grave préoccupation ».

    Pour Robinson, cette contradiction est probablement imputable à l'ignorance lors de l'utilisation de nouvelles technologies. Alors que les entreprises savent comment renforcer la sécurité contre les logiciels malveillants, elles ont moins l'habitude de résoudre les problèmes liés à un manque d'expérience dans une technologie récente.

    Le sondage rapporte également que les entreprises éprouvent de la difficulté à trouver des professionnels de la sécurité ayant les compétences nécessaires sur les technologies émergentes. Les domaines les plus dépourvus sont la sécurité du Cloud et du mobile, la prévention de la perte de données et l'analyse des risques.

    Source : CompTia

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé Avatar de jmnicolas
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2007
    Messages
    427
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Transports

    Informations forums :
    Inscription : Juin 2007
    Messages : 427
    Points : 976
    Points
    976
    Par défaut
    Dans ma boite je suis très lucide sur l'état de notre sécurité : lamentable.

    Mais ça ne semble gêner que moi, et comme je n'ai pas les connaissances nécessaires pour y remédier j’attends avec fatalisme qu'on tombe dans le collimateur d'un script-kiddie.
    The greatest shortcoming of the human race is our inability to understand the exponential function. Albert A. Bartlett

    La plus grande lacune de la race humaine c'est notre incapacité à comprendre la fonction exponentielle.

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 150
    Points : 28 121
    Points
    28 121
    Par défaut
    A l'inverse, il y a de grandes boites qui sont tellement preoccupees par la securite que ca en devient vraiment genant pour les utilisateurs, ce qu'elles ne prennent pas en compte.

    Mot de passe avant le demarrage du PC (pour le cryptage du disque dur), puis carte a puce + login + mot de passe a changer regulierement (trop), plus encore une connexion VPN securisee avec un mot de passe different du premier...
    Il ne doit y avoir aucun papier ayant un nom de client sur les bureaux, ni aucun papier compremettant d'ailleurs. Et bien sur, les bureaux doivent etre fermes a cle lorsqu'on en sort...

    Resultat, les gens passent de plus en plus de temps a faire des conneries administratives et a noter leur mot de passe sur un papier sous le clavier (ou dans le tiroir du haut) qu'a travailler.


    Oui, c'est bien la securite. Mais lorsque l'entreprise veut que les employes puissent travailler tout le temps et partout, depuis leur PC portable, leur tablette et leur telephone, il est evident que l'impact securite -- qui n'est jamais pris en compte -- est tres couteux.

    Et a l'inverse, combien de boites sont de veritables passoires, qui n'ont pour seule chance que de n'interesser absolument personne jusqu'ici.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #4
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Une question simple: combien d'entreprise font auditer les applications web qu'elles mettent en production ?

    Ça répond à la question
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  5. #5
    Membre éprouvé

    Inscrit en
    Décembre 2009
    Messages
    146
    Détails du profil
    Informations forums :
    Inscription : Décembre 2009
    Messages : 146
    Points : 900
    Points
    900
    Par défaut
    82% de satisfait ça fait beaucoup quand on voit toutes les failles 0day qu'on découvre toutes les semaines. Pour ma part, je ne pourrais jamais considéré qu'un ordinateur est sûr.

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    Février 2011
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2011
    Messages : 53
    Points : 76
    Points
    76
    Par défaut
    Sylvaner, imikado, gangsoleil, jmnicolas, vous avez tous des avis sensé.

    @jmnicolas:
    Dans ma boite je suis très lucide sur l'état de notre sécurité : lamentable.
    J'ai le même sentiment, c'est déconcertant.

    @gangsoleil:
    Est oui, plus on augmente la sécurité, plus c'est contraignant, et quand un salarier n'as pas le temps, tu peut lui dire tous se que tu veut, il entend pas, il vas quand même brancher la 1ere clef USB qu'il trouve sur le serveur.

    @imikado:
    Une question simple: combien d'entreprise font auditer les applications web qu'elles mettent en production ?
    C'est une très bonne question, je serais curieux de voir le résultat.
    Mais je ne me fais pas trop d'illusion, les audits ne leur rapport pas grand chose sur le court terme. Allez, je moins de 10%, qui dit mieux?

    @Sylvaner:
    Pour ma part, je ne pourrais jamais considéré qu'un ordinateur est sûr.
    La sécurité, en informatique, c'est utopique, il y aura de toute manière toujours quelqu'un , quelque part qui trouvera une fail.
    Il n'y à que la cryptographie qui est assez solide.

  7. #7
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Les audits ne rapportent pas d'argent, au contraire ils en coute, mais dans la finance, il nous est impensable de livrer en production un site web non audité.

    C'est un coût à court terme pour éviter des effets néfaste sur notre image à long terme
    De plus, les audits ont deux avantages:
    1. ils nous informent/forment aux bonnes pratiques à prendre en compte dans nos développements
    2. ils nous permettent de confirmer que l'on a bien appris au dernier audit permettant au fil de ceux-ci d'avoir de moins en moins de failles trouvées
    3. pour les clients/partenaires, c'est un gage de qualité.
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  8. #8
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    Septembre 2006
    Messages
    3 650
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : Septembre 2006
    Messages : 3 650
    Points : 15 771
    Points
    15 771
    Par défaut
    Il va y avoir du travail pour les experts en sécurité dans les années qui viennent.
    Ce qu'il manque aussi, c'est de former les employés, car c'est surtout eux les failles de sécurité.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  9. #9
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut La sécurité, c'est un état d'esprit
    Parce qu'ils ne sont pas bien geeks dans les entreprises. Bon, ne m'accusez pas de misogynie mais dans les bureaux en France c'est au moins 80 % de personnel féminin. Jamais trop compris pourquoi il fallait être une femme pour utiliser Word ou Excel, mais c'est comme ça. Ca explique aussi pourquoi je n'ai jamais pu dégotter un job quand j'ai bouclé ma boutique. J'aurais pu changer de genre (facile puisque je m'appelle William Marie il suffit d'inverser), mais je crois que le résultat aurait été aussi désastreux que Gérard Depardieu dans "Tenue de soirée" Donc ces dames ne s'intéressent nullement à l'informatique. Spécialité française au demeurant, rien qu'en Espagne c'est réellement mixte dans les bureaux. J'ai tenu un peu plus de deux ans une boutique de micro à Toulouse et je n'ai pas vu une seule hobbiste micro. D'ailleurs dans les boîtes françaises on ne connait que les fax. Envoyer un e-mail, quand ça existe, on ne sait pas où ça va, de toute façon on n'a jamais de réponse. Tout ça pour vous dire que la sécurité, elles s'en foutent. Déjà que les sauvegardes, yapa, les MAJ de sécurité, idem. Et toute tentative en ce sens venant d'une hiérarchie technique sera considérée comme une insupportable contrainte.

    Bien maintenant les féministes virulents (et ils le sont d'autant plus que ce sont des hommes) vont appuyer frénétiquement sur le pouce rouge de ce message
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  10. #10
    Nouveau Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Janvier 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Janvier 2012
    Messages : 1
    Points : 0
    Points
    0
    Par défaut Soukaina
    Bonjour,

    A mon avis, les principaux risques que peut l'entreprise faire face, sont ses propres employés... car dans un 1er temps ils savent mieux que les étrangers son système d'information, comment accéder ... les systèmes et outils utilisés...
    La plupart des entreprises néglige ce point, les principaux espionnages qu'on peut détecter c'est chez les employés (stagiaires, anciens ou titulaires...)

    Merci.

  11. #11
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 150
    Points : 28 121
    Points
    28 121
    Par défaut
    Citation Envoyé par Chauve souris Voir le message
    D'ailleurs dans les boîtes françaises on ne connait que les fax. Envoyer un e-mail, quand ça existe, on ne sait pas où ça va, de toute façon on n'a jamais de réponse. Tout ça pour vous dire que la sécurité, elles s'en foutent. Déjà que les sauvegardes, yapa, les MAJ de sécurité, idem. Et toute tentative en ce sens venant d'une hiérarchie technique sera considérée comme une insupportable contrainte.
    Independamment du genre, je ne sais pas ou tu as travaille, mais je n'ai jamais vu de telles retards dans une entreprise aujourd'hui.

    Et oui, la securite est une contrainte, que tu sois geek ou non n'a rien a voir la dedans : est-ce que tu preferes qu'on te laisse bosser sur ton algo ou qu'on t'explique que bah oui, mais la c'est 19h, et il faut 12h pour faire la sauvegarde, et donc on la lance maintenant, ton PC va ramer et tout le monde s'en fou ?

    Comment ? 19h c'est pas acceptable, car toi tu bossais bien ? Ah bah oui, mais la securite passe avant tout mon bon monsieur.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 3
    Dernier message: 09/04/2014, 00h13
  2. Réponses: 21
    Dernier message: 30/12/2012, 14h39
  3. Google lance un coffre-fort pour les informations critiques des entreprises
    Par Gordon Fowler dans le forum Cloud Computing
    Réponses: 5
    Dernier message: 06/04/2012, 11h49
  4. Sondage sur les parcs informatiques en entreprise
    Par sisina63 dans le forum Stages
    Réponses: 0
    Dernier message: 26/05/2009, 11h14
  5. Système informatique des bateaux de plaisance
    Par linuxien_tun dans le forum Débuter
    Réponses: 4
    Dernier message: 30/03/2009, 22h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo