Publié le 13-06-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Selon une enquête de la société PointSec, intitulée « Les supports de stockage amovibles sur le lieu de travail », les dépenses consacrées par les responsables de la sécurité informatique représentent un coup d’épée dans l’eau s’ils persistent à ignorer la menace que constituent les supports amovibles. Cette étude menée auprès d’entreprises britanniques par Pointsec, spécialiste de la sécurité mobile, démontre en effet que les supports de stockage amovibles — lecteurs de média et autres clés USB — sont couramment utilisés par de très nombreux employés dans la plupart des entreprises, sans que les risques encourus soient réellement pris en compte.

Cette étude souligne qu’un grand nombre d’entreprises ne se sont toujours pas attaquées au problème des supports amovibles. Face à la baisse vertigineuse de leur prix, à l’augmentation exceptionnelle de leur capacité mémoire et à leur popularité florissante, les entreprises doivent se rendre compte qu’il est très facile d’utiliser ces supports qui tiennent dans le creux de la main, mais aussi de les égarer ou d’y stocker des informations confidentielles ! En cas de perte ou de vol d’informations précieuses, l’entreprise encourt en effet des risques importants : extorsion, usage frauduleux d’identités numériques, atteinte à sa notoriété, à son intégrité ou à son image de marque.

Pointsec a interrogé près de 300 professionnels britanniques, dont bon nombre de responsables de la sécurité informatique, et tiré les conclusions suivantes :

· des supports de stockage amovibles sont utilisés dans 84% des entreprises
· en moyenne, 31% des employés d’une entreprise les utilise au bureau
· 90% des personnes interrogées sont conscientes du danger potentiel que présente l’utilisation de supports amovibles
· deux tiers des professionnels qui utilisent des clés USB au bureau admettent ne pas les protéger au moyen d’un logiciel de cryptage, tout en sachant qu’ils encourent des risques élevés
· un tiers des entreprises admet que des supports amovibles sont utilisés par leurs employés sans autorisation
· 41% des utilisateurs professionnels ne savent pas qu’il est très facile de protéger les données enregistrées sur un support amovible.

Martin Allen, directeur général de Pointsec UK, déclare : « Quel est l’intérêt pour les entreprises de consacrer autant d’argent pour protéger leurs informations si, dans le même temps, elles laissent leurs employés utiliser des supports amovibles qui permettent d’enregistrer en toute liberté des giga-octets de données sensibles ? » .

« Stocker des informations sur un support ne constitue pas un problème nouveau. Il n’y a pas si longtemps, les données pouvaient être enregistrées sur une disquette de 1,5 Mo. Le problème prend aujourd’hui une toute autre ampleur et doit être pris en compte dans le cadre d’une politique de sécurité. Les entreprises doivent mettre en œuvre des directives strictes pour régir l’utilisation de supports amovibles sur le lieu de travail, tout en investissant dans des logiciels de cryptage, qui peuvent obliger les administrateurs à crypter toutes les données enregistrées sur un périphérique amovible. Bien qu’ils soient tout aussi indispensables et bon marché qu’un anti-virus, seules quelques entreprises utilisent de tels outils. »

Toujours plus nombreux sur le marché, les lecteurs multimédias de grande capacité et les clés USB peuvent sauvegarder jusqu’à 100 Giga-octets de données. Un employé peut ainsi enregistrer 4 millions de documents précieux sur ce qui ressemble à un simple périphérique de divertissement. La capacité de stockage des clés et autres stylos USB atteint désormais 4 Go, soit environ 160.000 documents.

Enfin, les employés risquent, sans le vouloir, d’exposer leur entreprise à toutes sortes d’infections — virus, vers informatiques et autres logiciels malicieux (malware) — lorsque ces supports sont utilisés pour transférer des données entre un ordinateur extérieur, non contrôlé par l’entreprise, et leur poste de travail.

Pour bien protéger votre entreprise contre les risques que représentent les terminaux mobiles et les supports amovibles pour la sécurité, Pointsec préconise quelques mesures simples :

1. Appliquer des instructions concernant les employés mobiles ou vérifier que la politique de l’entreprise en matière de sécurité informatique prévoit des directives indiquant l’importance que revêt la bonne utilisation des terminaux mobiles tels que les supports amovibles ;

2. Vérifier que tous les membres de l’entreprise sont conscients que leur appartenance à la société ne les autorise pas à utiliser des supports extérieurs au sein du réseau de l’entreprise ;

3. Utiliser des logiciels de cryptage tels que Pointsec Media Encryption qui assurent la mise en œuvre d’une règle centralisée pour le cryptage performant de toutes les données enregistrées sur des terminaux mobiles et des supports amovibles ;

4. Utiliser des règles pour permettre de contrôler le nombre maximum de tentatives de connexions (log-in) autorisées pour accéder à des informations protégées ;

5. Le processus de cryptage doit être transparent et rapide afin de ne pas perturber le travail de l’utilisateur ni lui imposer des contraintes supplémentaires.

6. Utiliser des méthodes — indépendantes de l’utilisateur final — permettant aux employés connectés au réseau de l’entreprise de décrypter toutes les données cryptées

Il est très difficile d’empêcher les employés d’introduire des produits mobiles au sein d’une entreprise. En outre, ces produits d’emploi aisé — voire ludique — n’en sont pas moins très faciles à perdre ou à utiliser de façon malveillante, et représentent à ce titre une menace réelle pour la sécurité. Les entreprises qui veulent respecter les nouvelles législations de type Sarbanes Oxley, Bâle 2 ou le Data Protection Act et ne pas être victimes de catastrophes dont ces petits périphériques peuvent être la cause, ont tout intérêt à s’attaquer aux risques que représentent les supports amovibles pour les maîtriser dans les meilleurs délais.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu