Articles taggués ‘securite informatique’
Piratage du site Internet de la préfecture du Nord …
Le site Internet de la préfecture du Nord était toujours hors service hier suite à une attaque informatique datant de dimanche (nos éditions précédentes). Une plainte a été déposée mais les questions sur ce genre d’actes de malveillance demeurent. Décryptage avec un spécialiste, le commandant Rémy Février, ancien cadre en entreprise, aujourd’hui officier de l’état-major de la région de gendarmerie Nord – Pas-de-Calais, chargé de mission sur l’intelligence économique. …
– Ce type d’agressions numériques est-il en progression ?
« Oui. Avec le développement exponentiel d’Internet et des nouvelles technologies de l’information, et en parallèle une explosion de la dématérialisation et de cette ubiquité virtuelle que permet le Net, cela crée un effet mécanique. »
– Pourquoi s’attaquer au site d’une préfecture ? Malveillance ou volonté de piocher des informations ?
« A priori, ça ressemble plutôt à de la malveillance. Si quelqu’un voulait récupérer des informations sensibles, il ne s’attaquerait pas au site Internet d’une préfecture. En fait, du côté des pouvoirs publics, la question se pose davantage pour les collectivités. Elles ont à gérer trois défis : l’e-démocratie, où les citoyens sont amenés à donner des positions personnelles l’e-administration, avec des internautes souhaitant réaliser des actes de procédure de manière dématérialisée pour gagner du temps et enfin la dématérialisation croissante des appels d’offres, selon une directive européenne.
[…]
– C’est sur ces serveurs-là qu’à terme, on trouvera le plus de données personnelles ou sensibles…
« Davantage qu’en pénétrant le serveur d’une préfecture. En fait, il existe quatre types d’attaquants sur le Web : le petit génie qui fait tomber un serveur par goût du défi ou par activisme, dans son garage ou sa chambre le crime organisé et les mafias, parce qu’il est plus rentable et moins risqué de s’attaquer à Internet pour récupérer des informations et ensuite les revendre les dérives du secteur marchand privé où des attaques peuvent se produire sur le plan international de la part de concurrents peu scrupuleux et enfin, les services de sécurité étatiques, vis-à-vis d’autres nations…
[…]
– Les pouvoirs publics ont-ils pris conscience des risques et leurs sites sont-ils bien protégés ?
« C’est le cas pour les grandes institutions publiques comme les ministères. Je serai plus nuancé pour les collectivités locales. Les élus sont des généralistes qui ne connaissent pas forcément les risques encourus. Voilà pourquoi la région de gendarmerie Nord – Pas-de-Calais, pilote en la matière, organise des séances de sensibilisation spécifiques pour les décideurs publics, par exemple avec le conseil régional.
[…]
Par CHRISTOPHE CARON pour lavoixdunord.fr
En savoir plus :
Lutter efficacement contre les fuites dans votre entreprise …
Aujourd’hui la plupart des informations se trouvent à porter de main, sans difficulté et en toute légalité: Internet, Presse. Mais de nouvelles méthodes ont vu le jour : Veille Technologique ou en matière d’Intelligence économique (benchmarking..).
Mais aussi et c’est là que se trouve le réel probleme, certaines informations s’obtiennent de manière illégales: Ecoute téléphonique, corruption, intrusion informatique, manipulation …
Le travail peut se faire tout simplement en amont de façon à vérouiller une partie de l’information:
La Discretion de vos dirigeants et salariés par exemple lors de leurs déplacements (avion, train ..). Faire en sorte qu’un salarié sur le départ ne gère plus les dossiers stratégiques.
Sécurisez vos locaux. La biométrie est une technique très en vogue en ce moment mais il ne faut pas oublier que la technique a ses limites. Prenons l’exemple de l’empreinte digitale, la transpiration une coupure peuvent entrainer une anomalie dans le dessin d’une empreinte. De ce fait la plupart des constructeurs augmentent le taux de faux rejets. En conclusion il ne faut pas donner entière confiance à ce type de technique, il est préférable de la doubler par un autre moyen.
Le moyen humain reste un bonne option en complément.
Verrouillez vos systèmes d’information et plus précisement informatique. Toujours lors des déplacements de vos dirigeants et salariés, le wifi est tres vulnérable. Un tiers peut récupérer les informations contenues dans votre ordinateur ou PDA.
Les dossiers confidentiels et stratégiques doivent être traités sur des postes de travail non connectés au réseau, vos ordinateurs doivent disposer de logiciels de détection d’erreur ou d’intrusion (installez des logiciels de sécurité antivirus, anti spyware, anti spam …). N’autorisez pas n’importe quel télchargement, bannissez l’accès au messagerie instantanée du type MSN ou encore au forum d’échange.
Ces précautions restent non exhaustives mais ca permet de vous prémunir un minimum.
Après vous pouvez toujours faire un appel à un expert de l’IE ou un détective privé spécialisé dans ce domaine et surtout compétent.
Travaux
Interview
