Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fuite de plus de 8 700 documents de la CIA, Commentaire de Varonis

mars 2017 par Brian Vecci, Technical Evangelist chez Varonis

Suite à la révélation par le site Wikileaks de plus de 8 761 fichiers confidentiels de la CIA (http://www.independent.co.uk/life-style/gadgets-and-tech/news/wikileaks-cia-vault-7-julian-assange-year-zero-documents-download-spying-secrets-a7616031.html), le commentaire de Brian Vecci, Technical Evangelist chez Varonis :

« Il devient trop facile de voler des données, même - semble-t-il - au sein du Centre Cyber Intelligence de la CIA. D’après les déclarations de WikiLeaks, le trésor que représente ces dossiers leur a été remis par un ancien fournisseur du gouvernement des États-Unis. Même la CIA n’est donc pas à l’abri des problèmes qui touchent de nombreuses organisations : trop d’accès avec trop peu de surveillance et de contrôle. Une étude récente de Forrester révélait que 59 % des organisations ne restreignent pas l’accès aux fichiers en fonction du besoin de savoir. On a encore une fois un parfait exemple des conséquences. »

« Lorsqu’il faudra mener l’enquête sur cette fuite d’information, l’un des points importants consistera à déterminer comment 8 761 fichiers ont pu sortir de l’une des organisations les plus secrètes et confidentielles de la planète sans déclencher aucune alerte. Ces fichiers qui étaient jusqu’à présent utiles aux opérations de la CIA sont soudainement devenus mortels pour ces mêmes opérations. Lorsque ce type d’informations utiles et précieuses pour une organisation se retrouvent volées et rendues public, on dit qu’elles se transforment en « données toxiques », pouvant nuire aussi bien à l’activité qu’à la réputation de l’organisation. Il suffit de regarder les affaires similaires qui ont touché Sony, Mossack Fonseca ou le DNC (Comité National Démocrate) pour voir les effets dévastateurs que peut avoir la conversion d’informations en données toxiques. »

« Les organisations doivent savoir où se trouvent leur patrimoine informationnel, qui l’utilise et qui en est responsable. Or, le plus souvent on constate qu’il y a beaucoup trop d’inconnues. Il est impératif de mettre toutes ces données au bon endroit, de restreindre l’accès à ces dernières et surveiller et analyser qui les utilise. »


Voir les articles précédents

    

Voir les articles suivants