X hits on this document

Word document

Internet et Entreprise - page 276 / 426

813 views

0 shares

0 downloads

0 comments

276 / 426

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426

Internet et PMI   JM Yolin    édition  2005      H:\MIRAGE\1104MIRAGE2005A.DOC

de laisser aux opérateurs un libre accès à l'internet mais en leur assurant une formation afin qu'ils soient sensibles à ce qu'il est possible de dire et à ce qui est secret (comme ont appris à le faire les ingénieurs qui fréquentent les congrès internationaux ou ils rencontrent leurs concurrents)

d'assurer un monitoring des échanges sur l'internet au vu et au su des opérateurs afin de surveiller les risques de dérive et de pouvoir intervenir en temps utile: c'est aujourd'hui la solution retenue par les 2/3 des entreprises américaines (étude de l'Atelier BNP-Paribas, juillet 99 www.atelier.fr)

5.5.1.7.2 Les risques dus aux brigands de toute espèce

Comme toute activité humaine le développement de l'Internet s'accompagne de délits et de tentative d'escroquerie, et là comme ailleurs l'imagination des gardiens de la loi n'a d'égal que celle des malfrats: les statistiques des délits suivent très fidèlement les courbes de croissance du web (et dieu merci notre pays est là aussi en retard)

Sur le plan technique c'est aussi la lutte permanente entre l'arme et la cuirasse et toute défense purement statique est perdante

Parmi les mesures élémentaires que l'on peut citer ici, notons en particulier la nécessité d'installer, et surtout de paramétrer convenablement, le mur coupe-feu (firewall), de mettre un antivirus avec un contrat de mise à jour permanente, de prêter une attention particulière aux données sensibles (fichier client en particulier), d'assurer des sauvegardes régulières et de ne pas oublier la sensibilisation du personnel

Il convient également de prendre en compte la fragilité intrinsèque à le conception de certains logiciels :"c'est aujourd'hui une faute professionnelle grave contre la sécurité et la confidentialité que d'utiliser des produits microsoft", Pierre Faure DSI de Dassault

En outre il convient de surveiller régulièrement les accès à votre site afin d'être en mesure de détecter à temps les anomalies pouvant être le signe de tentatives d'intrusion (internes ou externes)

Des sociétés spécialisées peuvent faire un audit sécurité du site et se livrer à des test d'intrusion, mais n'oublions pas que là comme ailleurs en matière de sécurité le maillon faible c'est l'homme, et la plupart des attaques commencent par de "l'ingénierie sociale" en faisant parler, sous des prétextes divers les membres du personnel afin de trouver le bon point d'entrée (sans même parler des éventuelles complicités internes, si ce n'est des attaques de l'intérieur…)

Anthony Zboralski, hacker reconverti dans la sécurité rappelle qu'il obtenait ses informations sur le FBI, nécessaires pour pirater leur site, en se faisant passer pour un attaché de l'ambassade des Etats Unis en France…

Voir le Clusif (club de la sécurité des systèmes d'information français www.clusif.asso.fr )

Quelques sites vous permettent de mieux comprendre le monde des Hackers (qui se définissent comme des chevaliers blancs experts pointus en informatique et prêts à utiliser la force pour faire respecter leur éthique en terme de liberté d'expression (comme par exemple l'attaque du site de la RATP après le procès que celle-ci avait intenté à Altern): mais ils protestent contre leur assimilation aux pirates ou aux "lammers", les loubards du web (l'assimilation des hackers avec les pirates de la première version de ce rapport avait provoqué de vives protestations)

Voir www.zataz.com, www.antionline.com, www.anti-hack.org, fidev.2600.com

Internet : un facteur clé de succès dans les entreprises qui sauront marier passion et raison

5.5.1.7.3 Les risques dus au manque de rigueur dans la conception des systèmes informatiques

Kitetoa.com www.kitetoa.com , qui dénonce les sites internet à sécurité  limitée qui opère avec un simple navigateur met malheureusement chaque semaine en évidence une certaine incompétence dans les domaines basiques de la sécurité

Rappelons qu'une telle négligence constitue une infraction à la loi  de 1978 (dite "informatique et libertés"), imposant aux entreprisese protéger les fichiers nominatifs

Quelques exemples parmi d'autres www.kitetoa.com/Pages/Pages/toc.shtml

Thales: "Il faut  deux minutes à un internaute lambda pour accéder à la liste des personnes abonnées aux mailing-lists de Thales", explique Kitetoa. (le groupe a créé fin avril 2001 une start-up Thales Secure Solutions!...)              www.kitetoa.com/Images3/Ugly/TextesUgly/thales_ex_thomson-English.htm

Marieclaire.fr: Kitetoa a constaté que les réponses aux annonces de rencontres, sensées être confidentielles, sont  accessibles à tous les visiteurs, les coordonnées des intervenants étant même affichées.                   www.kitetoa.com/Images3/Ugly/TextesUgly/quelm_marie_claire.htm

Answork, une place de marché électronique aux actionnaires prestigieux (BNP Paribas, Crédit  Agricole, Société Générale ainsi que Cap Gemini Ernst & Young et   France Télécom) et qui fait de la sécurité un argument commercial. Armé d'un simple navigateur, il a fallu moins de   2 minutes, selon l'équipe de Kitetoa, pour accéder à la page où sont stockés "en dur" les mots de passe de la base de données. www.kitetoa.com/Images3/Ugly/TextesUgly/answork.htm  

Morgan,  des contrats de travail et des fichiers Excel sur l'état financier de la société étaient directement accessibles à un simple visiteur.

En 2000 Tati permettait l'accès, sans aucune effraction à son fichier client et il a eu l'impudence d'attaquer Kitetoa en justice pour avoir signalé cette grave faille de sécurité (kitetoa condamné en première instance a été absout en appel)

5.5.1.7.4 Les risques enfin d'accidents : incendie, inondation, panne de matériel…

Il ne faudrait pas non plus oublier ce type de risque moins rare qu'on ne le croit et procéder aux sauvegardes en veillant à celles des fichiers précieux soient stockées dans des lieux distincts

Au total il faut compter de l'ordre de 3% des dépenses totales pour assurer une sécurité raisonnable (AT Kearney)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
Document info
Document views813
Page views813
Page last viewedSat Dec 03 00:25:30 UTC 2016
Pages426
Paragraphs7868
Words215899

Comments