Publié le 13-06-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Selon une enquête de la société PointSec, intitulée « Les supports de stockage amovibles sur le lieu de travail », les dépenses consacrées par les responsables de la sécurité informatique représentent un coup d’épée dans l’eau s’ils persistent à ignorer la menace que constituent les supports amovibles. Cette étude menée auprès d’entreprises britanniques par Pointsec, spécialiste de la sécurité mobile, démontre en effet que les supports de stockage amovibles — lecteurs de média et autres clés USB — sont couramment utilisés par de très nombreux employés dans la plupart des entreprises, sans que les risques encourus soient réellement pris en compte.

Cette étude souligne qu’un grand nombre d’entreprises ne se sont toujours pas attaquées au problème des supports amovibles. Face à la baisse vertigineuse de leur prix, à l’augmentation exceptionnelle de leur capacité mémoire et à leur popularité florissante, les entreprises doivent se rendre compte qu’il est très facile d’utiliser ces supports qui tiennent dans le creux de la main, mais aussi de les égarer ou d’y stocker des informations confidentielles ! En cas de perte ou de vol d’informations précieuses, l’entreprise encourt en effet des risques importants : extorsion, usage frauduleux d’identités numériques, atteinte à sa notoriété, à son intégrité ou à son image de marque.

Pointsec a interrogé près de 300 professionnels britanniques, dont bon nombre de responsables de la sécurité informatique, et tiré les conclusions suivantes :

· des supports de stockage amovibles sont utilisés dans 84% des entreprises
· en moyenne, 31% des employés d’une entreprise les utilise au bureau
· 90% des personnes interrogées sont conscientes du danger potentiel que présente l’utilisation de supports amovibles
· deux tiers des professionnels qui utilisent des clés USB au bureau admettent ne pas les protéger au moyen d’un logiciel de cryptage, tout en sachant qu’ils encourent des risques élevés
· un tiers des entreprises admet que des supports amovibles sont utilisés par leurs employés sans autorisation
· 41% des utilisateurs professionnels ne savent pas qu’il est très facile de protéger les données enregistrées sur un support amovible.

Martin Allen, directeur général de Pointsec UK, déclare : « Quel est l’intérêt pour les entreprises de consacrer autant d’argent pour protéger leurs informations si, dans le même temps, elles laissent leurs employés utiliser des supports amovibles qui permettent d’enregistrer en toute liberté des giga-octets de données sensibles ? » .

« Stocker des informations sur un support ne constitue pas un problème nouveau. Il n’y a pas si longtemps, les données pouvaient être enregistrées sur une disquette de 1,5 Mo. Le problème prend aujourd’hui une toute autre ampleur et doit être pris en compte dans le cadre d’une politique de sécurité. Les entreprises doivent mettre en œuvre des directives strictes pour régir l’utilisation de supports amovibles sur le lieu de travail, tout en investissant dans des logiciels de cryptage, qui peuvent obliger les administrateurs à crypter toutes les données enregistrées sur un périphérique amovible. Bien qu’ils soient tout aussi indispensables et bon marché qu’un anti-virus, seules quelques entreprises utilisent de tels outils. »

Toujours plus nombreux sur le marché, les lecteurs multimédias de grande capacité et les clés USB peuvent sauvegarder jusqu’à 100 Giga-octets de données. Un employé peut ainsi enregistrer 4 millions de documents précieux sur ce qui ressemble à un simple périphérique de divertissement. La capacité de stockage des clés et autres stylos USB atteint désormais 4 Go, soit environ 160.000 documents.

Enfin, les employés risquent, sans le vouloir, d’exposer leur entreprise à toutes sortes d’infections — virus, vers informatiques et autres logiciels malicieux (malware) — lorsque ces supports sont utilisés pour transférer des données entre un ordinateur extérieur, non contrôlé par l’entreprise, et leur poste de travail.

Pour bien protéger votre entreprise contre les risques que représentent les terminaux mobiles et les supports amovibles pour la sécurité, Pointsec préconise quelques mesures simples :

1. Appliquer des instructions concernant les employés mobiles ou vérifier que la politique de l’entreprise en matière de sécurité informatique prévoit des directives indiquant l’importance que revêt la bonne utilisation des terminaux mobiles tels que les supports amovibles ;

2. Vérifier que tous les membres de l’entreprise sont conscients que leur appartenance à la société ne les autorise pas à utiliser des supports extérieurs au sein du réseau de l’entreprise ;

3. Utiliser des logiciels de cryptage tels que Pointsec Media Encryption qui assurent la mise en œuvre d’une règle centralisée pour le cryptage performant de toutes les données enregistrées sur des terminaux mobiles et des supports amovibles ;

4. Utiliser des règles pour permettre de contrôler le nombre maximum de tentatives de connexions (log-in) autorisées pour accéder à des informations protégées ;

5. Le processus de cryptage doit être transparent et rapide afin de ne pas perturber le travail de l’utilisateur ni lui imposer des contraintes supplémentaires.

6. Utiliser des méthodes — indépendantes de l’utilisateur final — permettant aux employés connectés au réseau de l’entreprise de décrypter toutes les données cryptées

Il est très difficile d’empêcher les employés d’introduire des produits mobiles au sein d’une entreprise. En outre, ces produits d’emploi aisé — voire ludique — n’en sont pas moins très faciles à perdre ou à utiliser de façon malveillante, et représentent à ce titre une menace réelle pour la sécurité. Les entreprises qui veulent respecter les nouvelles législations de type Sarbanes Oxley, Bâle 2 ou le Data Protection Act et ne pas être victimes de catastrophes dont ces petits périphériques peuvent être la cause, ont tout intérêt à s’attaquer aux risques que représentent les supports amovibles pour les maîtriser dans les meilleurs délais.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Un parti politique d'extrême droite piraté

Exclusif : Un Internaute a diffusé un document contenant des informations sensibles qui appartiendraient au groupe BNP, British National Party, l´extrême droite anglaise.

450.000 fichiers pornos sont passés par des ordinateurs d´Air France

La gendarmerie du transport aérien a mis en évidence un flux considérable de fichiers pornos à partir d´ordinateurs de la compagnie aerienne Air France. Dans le lot, des fichiers pédophiles.

Réagissez à ce contenu