Publié le 26-10-2009 à 11:48:06 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Une enquête révèle que les organisations européennes ne prennent pas la gestion des droits d´utilisateurs privilégiés au sérieux.

La société CA, spécialisé dans les solutions de sécurité informatique a annoncé les résultats d'une enquête européenne révélant l'ampleur avec laquelle les organisations ne respectent pas les normes de réglementation en matière de sécurité informatique. L'enquête, intitulée << Gestion des droits d'utilisateurs privilégiés - Il est temps de prendre le contrôle >>, a été réalisée par Quocirca pour CA, et a porté sur 14 pays à travers la région EMEA (Europe, Moyen-Orient, Afrique]. 270 responsables informatique ont été interrogés dans les secteurs des télécommunications et des médias, de l'industrie, des services financiers et du secteur public.

Un utilisateur privilégié est généralement l'administrateur informatique qui a des droits d'accès au système plus importants que la plupart des autres utilisateurs. << Cette enquête est une sonnette d'alarme pour de nombreux départements informatiques, alors que de nouvelles règles de confidentialité sont sur le point d'entrer en vigueur à travers toute l'Europe >>, a déclaré Tim Dunn, Vice-Président, Security Business EMEA chez CA. 41% des personnes interrogées ayant mis en oeuvre la norme ISO27001 recourent à des pratiques non-conformes à l'égard de la gestion des utilisateurs à forts privilèges. Ces mauvaises pratiques consistent notamment à utiliser les identifiants et les mots de passe par défaut d'utilisateurs privilégiés. En outre, malgré l'existence de systèmes plus sophistiqués, seulement 22 % des entreprises interrogées semblent avoir déployé un système intégral de gestion des utilisateurs privilégiés.

Bob Tarzey, directeur de Quocirca, fait remarquer à ce sujet que << l'étude révèle que, bien qu'il soit dans l'intérêt des organisations d'adopter des mesures afin de contrôler et de superviser les accès des utilisateurs privilégiés, cela n'est toutefois pas une priorité. La seule façon de parvenir à étanchéifier les comptes d'utilisateurs privilégiés est d'automatiser leur attribution et leur gestion >>.

Les pays où le partage des comptes d'administrateurs est le plus répandu sont la France (60%), la Belgique (60%) et les Pays-Bas (53%). Paradoxalement, les français sont les plus confiants dans leur capacité à contrôler et superviser les comptes privilégiés (avec une notation de 4,26 sur une échelle de 1 à 5). Les pays les moins enclins à partager les comptes d'administrateur sont l'Espagne (7%), Israël (7%) et l'Allemagne (10%). 63% des organisations françaises participant à l'enquête comptent sur une surveillance manuelle de l'activité d'utilisation privilégiée, suivie de la Belgique (50%) et du Danemark (47%).

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu