wallix.fr

Plan du site
Accès Espace Partenaires

 

 

 

Accueil > Actualité > Actualité des SI > La fuite des données

Vendredi, 08 Janvier 2010 10:39 Administrateur
Envoyer Imprimer PDF
Note des utilisateurs: / 4
MauvaisTrès bien 


En temps de crise financière, êtes-vous protégé

contre la fuite des données ?


Les licenciements de nos jours sont monnaies courantes et affectent tous les secteurs d’activités. Les salariés qui sont licenciés ou qui quittent leur entreprise partent en effet rarement les mains vides. Ce qui peut causer des dommages importants pour la sécurité et la protection de la propriété intellectuelle d'une société.

Licencier des employés liés à votre informatique peut coûter extrêmement cher, ainsi que menacer la sécurité et la compétitivité des informations de l'entreprise. D’après une enquête en 2009 sur le « Trust, Security & Passwords Survey Research Brief », il révèle ainsi qu’environ 90% des administrateurs employés dans le secteur des nouvelles technologies interrogés seraient prêts à divulguer des informations secrètes concernant leur société en cas de licenciement.

Parmi ces données sensibles, on retrouve les mots de passe, les bases de données, les projets de recherche, les spécifications détaillées, les rapports financiers et surtout les listes des mots de passe privilégiés, qui sont autant de clefs donnant accès aux réseaux sécurisés d'une entreprise. Une telle fuite d'informations qui donnerait accès à la concurrence à des rapports strictement confidentiels, tels les budgets des clients, fiches de renseignements, bulletins de salaires, etc.

Aujourd’hui que très peu de modifications sont faites dans les codes d'accès sur des serveurs critiques.

"La plupart des responsables informatiques et de sécurité ne se rendent pas compte que les mots de passe qui sont aux mains des administrateurs de réseaux, donnent à ces derniers un accès quasi illimité à nombre de données confidentielles", explique Jean-Noël de Galzain, Président de Wallix. "Ces identifiants ouvrent les portes des serveurs et applications sensibles et sont rarement modifiés". Dès lors, quand un employé quitte une organisation, il a souvent toujours accès au réseau utilisant ces mots de passe, ce qui lui permet d'acquérir des informations sensibles, qu'il peut utiliser par la suite. Ce sont typiquement des comportements qui s'ajoutent à de nombreuses autres sources de fuite de données. En effet, on constate qu’une entreprise sur quatre reconnaît être victime de piratage ou de fuite de données, causées par l'espionnage industriel, ou des sabotages internes.

Trop souvent encore les informations confidentielles sont inscrites sur post-it. La plupart des entreprises reconnaît craindre les brèches informatiques provoquées par des groupes criminels ou des concurrents peu loyaux. L'étude relève cependant certains paradoxes dans les stratégies de sécurité des entreprises. Ces dernières sont en effet prêtes à investir des sommes considérables dans des architectures et réseaux très sécurisées. Mais lorsqu'on observe les pratiques quotidiennes des employés et responsables des sociétés, on remarque que la grande majorité des administrateurs notent leurs mots de passe ultra confidentiels et autres identifiants secrets... sur des post-it, qui traînent souvent négligemment sur leur bureau.


Mis à jour ( Mercredi, 22 Septembre 2010 08:47 )  
SecuObs.com
L'observatoire de la securite Internet
magsecurs online
  • Washington abandonne la guerre contre le terrorisme et Al Qaïda est désigné comme adversaire officiel
    La "guerre contre le terrorisme" n'est plus de mise avec l'Administration Obama. Elle définit spécifiquement Al Qaïda comme l'adversaire principal des Etats-Unis, et ne fait plus référence à la guerre contre le terrorisme.
    Selon le site suisse www.romandie.com www.romandie.com, la Maison-Blanche va publier jeudi la "stratégie de sécurité nationale".
    "Ce n'est pas une guerre mondiale contre une tactique - le terrorisme - ou une religion -l'islam-, "précise le texte, qui abandonne "la (...) - Tribunes blank
  • 28 juin - Paris - Quel futur pour le socle de l'Internet ?
    Toit de la Grande Arche
    En présence de John Day, pionnier du projet arpanet et Professeur à l'université de Boston, de Michel Riguidel, Louis Pouzin, inventeur du projet Cyclades, et de Michel Riguidel, Professeur à Télécom Paris Tech.
    renseignements et inscriptions : www.forumatena.org - Agenda blank
  • 24 juin - Paris - dîner du Cercle de la Sécurité
    Sur le thème : "la veille environnementale, informelle et stratégique. Plus value pour la SSI".
    Hôtel Park Hyatt Paris Renseignements : www.lecercle.biz - Agenda blank