Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Il faut sensibiliser… les responsables sécu


Edition du 17/06/2005 - par Marc Olanié

John Leyden du Register, relatait récemment les résultats d'une étude sur les menaces jugées importantes, étude effectuée par le Gartner. Il s'agit d'une simple photographie des craintes actuelles des RSSI et DSI. Le classement s'établit comme suit :
1. Virus et vers
2. Hacking ou Cracking de l'extérieur
3. Vol d'identité et Phishing
4. Spyware
5. Attaques en déni de Service
6. Spam
7. Virus des mondes Sans Fil et Mobiles
8. Menaces internes
9. Menaces « zero day »
10. Social Engineering
11. Cyber-Terrorisme

Cyber-Terrorisme en dernière position, voilà qui est logique. Spam au sixième rang, cela prouve que les outils de filtrage se mettent en place et s'avèrent efficace. Ce qui hélas ne doit pas masquer que chacun d'entre nous paye directement le gaspillage de bande passante des polluposteurs... la menace est donc plus financière qu'informatique, mais elle existe toujours, à la différence près qu'elle est subie par les Services Généraux et non plus par les DSI. On n'en parle donc plus.

Virus et Vers en première place, c'est le reflet d'une crainte permanente, qui laisserait à penser que psychologiquement, les admins ne se sont pas encore remis ni de Blaster, ni de Mydoom. Ce qui est en revanche assez étrange, c'est que le vol d'identité (de plus en plus fréquent) soit considéré comme moins grave que les tentatives de pénétration externes, pourtant peu courantes. Mais il faut bien admettre que la frontière entre ces deux dangers devient de plus en plus floue... le phishing débouche souvent sur des manoeuvres d'injection de spywares ou de keyloggers, et bien malin celui qui, de la seconde à la quatrième « crainte » de ce top ten, peut déterminer la nature exacte d'une attaque complexe. Ce qui semble plus grave encore, c'est la 10eme place du Social Engineering, la plus simple et la plus généralisée des techniques d'intrusion ou de vol d'information. Les virus « mobilité », enfin, revêtent une importance qu'ils n'ont pas, quant à la menace « zero day », elle devrait techniquement être confondue avec la section « virus » ou « Hacking extérieur ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda