Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G DATA : Les entreprises ont-elles trop la tête dans les nuages ?

octobre 2010 par G DATA

A l’occasion de la conférence annuel du Virus Bulletin qui s’est tenue à Vancouver du 29 septembre au 1er octobre 2010, Eddy Willems, Security Evangelist chez G Data Software AG et Righard Zwienenberg, Directeur de recherche chez Norman ASA ont livré leur analyse des nouveaux risques de sécurité dans les entreprises : et si le danger venait de l’intérieur ? Très à la mode, les réseaux sociaux et le cloud computing rendent les réseaux d’entreprises vulnérables en ouvrant de nouvelles portes aux cybercriminels.

Eddy Willems

Les entreprises focalisent leur protection sur les connexions entrantes. Mais elles oublient souvent que les attaques peuvent aussi venir de l’intérieur. Selon Eddy Willems, « Les attaques de social engineering deviennent toujours plus sophistiquées, plus ciblées et plus fréquentes et elles ne visent pas seulement les données personnelles, mais aussi les employés des entreprises. Une fois en possession de données permettant un accès au réseau, les possibilités du cybercriminel sont infinies. » Et si la pratique n’est pas nouvelle, les enjeux sont aujourd’hui bien différents. Eddy Willems poursuit : « Dans ce monde ultra-connecté, les conséquences d’une attaque sont démultipliées, car les personnes, les réseaux et les données ont généralement de multiples points de connexion ».

Si le partage excessif d’informations sur les réseaux sociaux est dangereux, faire une confiance aveugle aux services de cloud computing est un autre risque mis en exergue par cette analyse. Selon Eddy Willems, « de nombreuses entreprises qui ont la tête dans les nuages doivent aussi garder les pieds sur terre, car mettre les services et/ou les serveurs en ligne est une stratégie qui doit aussi prendre en compte la question de la sécurité des données et des réseaux. »

Dans leur présentation, Eddy et Righard montrent de nombreux scénarios d’attaques internes possibles (le facteur humain, l’intranet d’entreprise, les réseaux privés et publics qui se connectent au réseau d’entreprise, etc.). Neuf problèmes majeurs sur les services de cloud utilisés par les entreprises sont aussi détaillés :

La gestion d’identité
L’utilisation malfaisante du service
Le piratage du service
Le DDOS financier
La perte de données
Le risque de profil inconnu
Les journaux faces aux tentatives d’intrusion
L’abus d’initié
L’abus centralisé AAA




Voir les articles précédents

    

Voir les articles suivants