toute l'actualité "Point de vue"

Trois éditeurs complémentaires ont tenu une conférence sur l'état des menaces visant le SI.

Olivier Mouly, corporate & retail manager de F-Secure, Ravy Truchot, président de SkyRecon, et Laurent Boutet, ingénieur avant-vente chez Stonesoft, ont tenu une réunion commune à Paris le 4 septembre 2008 pour présenter sur l'état des menaces visant le SI et la manière d'y répondre. « Les exploits d'adolescents cherchant à pénétrer un système pour la beauté du geste ont quasiment disparu : désormais, la tendance est à l'activité criminelle avec un objectif clairement financier » a tout d'abord rappelé Olivier Mouly. Alors que les utilisateurs sont encore fréquemment peu conscients de la valeur des données contenues sur leurs postes de travail, la principale menace n'est plus destructive, celle des virus traditionnels, mais consiste bien en outils visant soit à prendre le contrôle des PC (et en faire des zombies) soit à capter des données stockées (mots de passe enregistrés dans le navigateur, adresses de courriels...). Olivier Mouly raconte : « Aujourd'hui, sur le marché noir, les mots de passe de jeux en ligne coûtent plus chers que ceux des banques car une opération frauduleuse est moins risquée et plus rentable. Nous avons ainsi vu des crackers (mal) jouer avec des comptes de poker en ligne de victimes pour récupérer leurs mises. » « La prise de contrôle de PC par des bot.net pour en faire des zombies est la grande tendance » confirme Ravy Truchot. Il ajoute : « Mais il ne faut pas oublier la perte d'informations via celle de supports physiques non-cryptés (CD-ROM, clés USB...) ou via des vers. Nous avons ainsi vu les données de 8 millions de clients de la chaîne Best Western de la période 2007-2008 récupérées grâce à un virus spécialement conçu pour cette opération et donc absent des bases de signatures. » L'une des technologies employées pour bloquer les virus inconnus et les autres techniques de captation de données est de verrouiller les droits beaucoup plus finement que ce que permet un système d'exploitation. « On peut ainsi n'autoriser l'ouverture des fichiers PST que par le seul Outlook à l'exclusion de tout autre logiciel » indique Ravy Truchot.

ACTUALITES A LA UNE Nominations Fleur Pellerin nommée ministre déléguée à l'économie numérique 18/05/2012 - « Ministre déléguée, aux PME, à l'innovation et à l'économie numérique » tel est l'intitulé du poste de Fleur P (...) Projets Des smartphones à la SNCF pour mieux renseigner les voyageurs 16/05/2012 - CIO : Les agents commerciaux train (ACT), les ex-contrôleurs, sont dotés depuis septembre 2011 de deux (...) Gouvernance La continuité d'activité objet d'une nouvelle norme ISO Chiffres-clés Le Bring Your Own Device efface la frontière entre vie privée et professionnelle Humour Savoir baptiser ses projets Biblio L'architecture d'entreprise expliquée Projets Le Crédit Agricole bascule l'Île de France sur le système unifié Nice >> Toute l'actualité
CONFERENCES GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile 05/06/2012 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA T2M It's time to marketing Du mercredi 23 mai 2012 au jeudi 24 mai 2012 Porte de Versailles en savoir plus Tout l'agenda
		CONTRIBUTIONS Ne laissez pas les dépenses d'exploitation amputer le financement des investissements Jim McGittigan - Parole d'expert Directeur de recherche au sein du cabinet Gartner Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...) Appels d'offres : accroître le partenariat entre les entreprises et les collectivités Patrick Duchateau - Parole d'expert Responsable du service informatique et statistique de la Fédération Française du Bâtiment Optimiser les procédures aux appels d'offres peut se faire grâce à la dématérialisation. Celle-ci trouverait (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie