Sécurité

Inscrivez-vous

Consulter le centre de compétences

Le cyber-espionnage économique entre dans le Top 3 des menaces

Edition du 22/01/2008 - par Marie-Anne Delalande

D'après l'institut SANS, spécialisé dans la formation sur la sécurité informatique, le cyber-espionnage économique arriverait en troisième position dans les menaces informatiques en 2008. Il toucherait aussi bien les entreprises que les Etats. L'institut aurait même déclaré que « l'espionnage économique deviendra de plus en plus courant, les états eux-mêmes n'hésitant pas à faire appel à ces pratiques pour être dans une position avantageuse lors de négociations internationales ».
Les méthodes utilisées reposent pour l'essentiel sur le phishing et le social engineering , deux formes d'attaque qui exploitent la crédulité des gens à travers des mails frauduleux notamment. Si l'Institut ne donne aucun chiffre sur le coût de cette cybercriminalité pour les entreprises, il souligne néanmoins que des trésors d'informations ont déjà été volés. Il ajoute que les moyens déployés sont aujourd'hui similaires à ceux présents dans l'espionnage militaire, c'est dire si le danger est grand. Le problème est d'autant plus difficile à gérer que les cybercriminels ne cherchent pas forcément des données classées confidentielles, d'après une enquête menée par notre confère Ellen Messmer de NetworkWorld.com. Pour John Pescatore, analyste au Gartner, l'objectif des attaques consiste à récupérer des données d'entreprise telles que les cartes de crédit professionnelles ou encore le carnet de clients. Les sites de réseaux sociaux ainsi que les prestataires d'hébergement seraient donc des cibles privilégiées, car détenteurs d'une grande masse d'information sur les utilisateurs. Il faut en effet savoir qu'aujourd'hui les cybercriminels vont jusqu'à embaucher des psychologues et des sociologues pour décrypter les habitudes d'utilisation et de consommation. Ils ne jouent plus seulement sur les messages mais aussi sur la couleur, la position, les réflexes des utilisateurs. Toute information recueillie est donc une nouvelle brique dans la constitution d'une attaque. Contre cette recrudescence de la collecte d'information à des fins frauduleuses, les parades sont difficiles. Les produits de sécurité ne suffisent pas. Il faut mettre en place une politique rigoureuse de sensibilisation et de classement des informations. Certains experts vont même jusqu'à préconiser deux réseaux : un pour Internet et les messages électroniques, un autre pour le reste.
La chine pointée du doigt
Dans son enquête menée auprès de nombreuses entreprises qui avouent avoir été la cible d'attaques de ce type, Ellen Messmer montre la Chine du doigt. Les experts en sécurité chargés d'analyser les attaques seraient en effet souvent remontés jusqu'en Chine. Les cybercriminels ne sont pas forcément Chinois mais il apparaitrait clairement que la source des attaques provienne de serveurs localisés dans ce pays. Pour John Pescatore, « le problème est moins de savoir qui a fait l'attaque que de constater que la Chine ne fait rien de vraiment concret pour arrêter ces criminels ». Au passage, l'analyste du Gartner ajoute que les moyens mis en oeuvre par les Etats pour se prémunir sont rarement à la hauteur du problème.



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Architecture logicielle Adobe Max : Thermo et Gumbo contre les forces du statu quo

(02/12/2008 16:02) - Coqueluche des designers, Adobe est un acteur récent sur le marché du développement (...)

Stockage Intel et Hitachi ensemble sur les SSD

(02/12/2008 15:51) - Hitachi et Intel s'associent pour mettre au point et produire des SSD (solid state (...)

SSII APX Synstar et Getronics France fusionnent au sein d'APX

(02/12/2008 15:08) - APX Synstar et Getronics France fusionnent au sein d'une même SSII, baptisée APX. (...)

Business Le secteur de l'IT concerné par le service de réassurance des encours

(02/12/2008 14:31) - Constatant que les assureurs crédit s'apprêtaient à réduire massivement les encours, (...)

Business Les logiciels Microsoft 30% à 50% plus coûteux en Europe qu'aux Etas-Unis

(02/12/2008 14:21) - Microsoft est traîné devant la justice européenne par Samir Abdalla, un distributeur (...)

Business Adthink Media premier au Fast 50 Deloitte Technology France

(02/12/2008 14:17) - Le 1er décembre 2008, le palmarès du Fast 50 Deloitte Technology France a été révélé (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

Symantec trace la fresque du monde de la cybercriminalité

(26/11/2008 17:46) - Symantec publie l'édition 2008 de son (...)

DERNIER DOSSIER

'Digital natives' : ils vont bouleverser l'entreprise

(07/11/2008)

Ils sont quasiment nés avec une Playstation entre les mains, passent des heures à surfer sur Internet, communiquent par sms ou par messagerie instantanée avec leurs amis, et considèrent qu'il est tout à fait « has been » de ne pas appartenir à un réseau social ou de ne pas tenir un blog. Ce sont les 'Digital natives', cette génération qui a grandi dans un monde numérique, biberonnée au Web 2.0 et (...)

Tous les dossiers

PRESTATAIRES IT

Donneurs d'ordre : Trouvez un prestataire informatique Internet et multimédia

Rechercher un prestataire

Prestataires : Inscrivez vous dans l'annuaire lemondeinformatique.fr / 123presta

Voir les appels d'offres

LMI VIDEOS et PODCASTS

Magazine - Le Point Sur L'IT

L'entreprise 2.0, mythe ou réalité ? Découvrez tous (...)

Entretiens - Frédéric Dupuy, DSI de la mairie de Beauvais 1/3

3. Gestion du changement, suites au projet. Propos (...)

Reportages - Salon IP Convergence : L'interopérabilité

Propos recuillis par Jean Pierre Blettner, rédacteur (...)

Les Webcasts partenaires

SONDAGE FLASH

Pour lutter contre le téléchargement illégal, il faut :

CONFERENCES

29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris

INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

1 décembre 2008 - RIVERBED TECHNOLOGY
Comment résoudre les deux problèmes clés liés à la Virtualisation
Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent (...)

1 décembre 2008 - RIVERBED TECHNOLOGY

Des économies considérables : réduction des coûts grâce aux services de données en zone étendue

1 décembre 2008 - ORACLE

Gestion de contenu (ECM) : contenir le flux

LIVRES BLANCS

1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation
Des environnements virtualisés accélérés.
Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

AUDIOCAST LIVE ASG
Venez participer gratuitement à notre webcast audio interactif "Les enjeux de la fédération de bases de données" le jeudi 4 décembre à 11h00, sponsorisé par ASG.

Webcast APC : Le data center au coeur des économies
Alors que la facture énergétique des TIC flambe, il est temps de réaliser que la moitié de la consommation des salles informatiques est absorbée par les onduleurs et la climatisation. Deux domaines où technologie, calibrage et évolutivité permettent de générer d'importantes économies. Dans le cadre de l'émission radio en ligne "Le datacenter au coeur des économies d'énergie" APC décrira les atouts de son offre modulaire d'onduleurs et de climatiseurs.

1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue
Économies extrêmes avec les services d'optimisation de réseau étendue.
Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux
Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

1 décembre 2008 - Distribution de l'information et gestion des connaissances
Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

1 décembre 2008 - Wikis professionnels pour l'intervention en entreprise
Après le cirque médiatique autour de Wikipedia, toujours plus d'entreprises découvrent les avantages des wikis. Ils mémorisent les expériences des employés, organisent les projets et accélèrent les flux de travail. Les outils légers Open-Source et les wikis d'entreprise plus compliqués participent à ce processus.

Copyright © Le Monde Informatique 1997-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du Monde Informatique est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique