Catégorie : Sécurité informatique

Depuis plusieurs mois, le terme RGPD est sur toutes les bouches dans les entreprises. Et le grand jour est pour… après demain, puisque ces dispositions s’appliquent dès le 25 mai 2018.

Si certains ont joué sur les peurs, en brandissant la menace des sanctions importantes prévues par cette réglementation, la réalité est beaucoup moins anxiogène. La RGPD, côté utilisateurs, met en place de nombreux avantages, et côté entreprise, norme un ensemble de procédures, qui n’ont rien d’insurmontable. Nous tentons ci-dessous d’en dresser la liste.

Il n’est pas de jour sans qu’on apprenne qu’un opérateur de niveau national, voire étatique, s’est fait pirater l’information de millions de compte, ou qu’une faille dans un logiciel majeur a été détectée. Cette fois, il s’agit d’une faille touchant le matériel. Un défaut de conception des processeurs rend vulnérable tous les ordinateurs, smartphones, ou tablettes équipées de processeur Intel depuis 1995, c’est à dire une part énorme du parc installé (y compris les Mac, ceux-ci n’utilisant plus les processeurs PowerPC depuis 2006). Les processeurs AMD et ARM semblent moins concernés.

La faille qui vient d’être découverte par Mathy Vanhoef concerne les réseaux wifi. Elle touche donc tous les systèmes, dès lors que votre réseau n’est pas uniquement câblé, ou que vous avez laissé le wifi allumé sur votre box. C’est dire qu’elle concerne des milliards d’utilisateurs dans le monde, dont vous très probablement.

Ce 13 mai 2017, une cyber-attaque du rançongiciel (ransomware) Wannacrypt est actuellement en cours et a déjà fait 200.000 victimes dans le monde, impactant usines, hôpitaux, services publics, PME. Comment s’en protéger ?

En 2016, le niveau de cyber-menace a augmenté. Ce que nous, ICS, en contact quotidien avec nos clients, percevons qualitativement, est corroboré par les chiffres livrés par le CESIN (club des experts de la sécurité informatique et du numérique, réunissant les RSSI de la plus grande partie des groupes du CAC40) ainsi que ceux d’Accenture.

C’est la conclusion sans appel d’une étude Les Echos – Wavestone sur les sites web des grandes entreprises françaises : sur 127 sites testés, 100% présentent des failles de sécurité, et pour plus de la moitié, il s’agissait de failles graves.

Avec Windows 10, Microsoft a multiplié les outils de télémétrie. Il s’agit de transmettre à la firme de Redmond des données censées « améliorer les produits Microsoft », ce dernier affirmant également que « l’utilisateur peut contrôler les informations qui sont prélevées ». Ce sont les propos de Terry Myerson, vice-président exécutif de la division Windows (1). La réalité est bien moins rassurante.