mardi 12 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Sécurité informatique : les entreprises ne sont pas assez méfiantes

Sécurité informatique : les entreprises ne sont pas assez méfiantes

Céline Deval, Capital.fr

mardi 25 mai 2010, sélectionné par Spyworld

logo

Ordinateurs portables, smartphones… Une simple connexion Wifi, 3G ou Bluetooth suffit. Accéder aux fichiers de son entreprise en déplacement est un jeu d’enfant. A nos risques et périls. Dans de nombreuses entreprises, les documents stratégiques circulent à découvert.

Malware, cheval de Troie, keylogger... Sous ces "doux" noms se cachent des virus informatiques redoutables capables d’infiltrer les meilleurs systèmes de sécurité. L’an dernier, la société Symantec, créatrice de l’antivirus Norton, a recensé pas moins de 240 millions de "maliciels". Deux fois plus qu’en 2008 ! En effet, les pirates font preuve de plus en plus d’ingéniosité. En connectant une simple clé USB offerte par un client, Marc, publicitaire dans une agence lyonnaise, a par exemple injecté un logiciel qui permet de visualiser à distance tout son ordinateur. "Comme des fenêtres intempestives apparaissaient à l’écran, j’ai lancé une analyse antivirus qui a détecté l’intrus", se souvient-il. Plus de peur que de mal, donc…

Gare aux cyber attaques

Même les sociétés portégées ne sont pas à l’abri de hackers. Réunis lors d’une conférence organisée par l’école d’ingénieurs ESIEA en mai dernier, des étudiants en sécurité informatique offensive ont réussi à contourner les 15 antivirus les plus vendus dans le monde. Au cours des 12 derniers mois, près de quatre entreprises sur cinq ont d’ailleurs été victimes de cyber-attaques, selon les estimations de Symantec. "Il suffit qu’un poste ne soit pas protégé, qu’une mise-à-jour n’ait pas été effectuée pour que tout un réseau soit contaminé", explique l’expert Pascal Lointier.avec des conséquences gravissimes : plus d’un tiers (37%) des entreprises de 200 salariés subissent des vols d’informations, 65% des sociétés de plus de 1.000 salariés, d’après un rapport du Club de la sécurité de l’information français (Clusif). A l’instar de la compagnie d’assurance, La Mondiale, qui a récemment fait les frais d’un mauvais virus qui lui a coûté plus de 500.000 euros.

Mais les pirates ne sont pas les seuls coupables. En témoignent les récentes affaires d’espionnage industriel. Comme cet ingénieur coréen chez le fabricant d’écran plat LG qui, avant de partir chez un concurrent chinois, a pris soin de copier plus de 1.180 fichiers sur un disque dur externe. Sa récompense : un bonus de 300.000 dollars, un appartement et une voiture de fonction. Lorsque la firme chinoise a lancé ses nouveaux écrans un an plus tard, LG a découvert le pot au rose et porté plainte pour espionnage industriel. Trop tard : la perte est estimée à 1,4 milliard de dollars. Cette histoire rocambolesque n’est pas sans rappeler celle de la stagiaire de Valéo, qui avait volé des données sur les futurs produits de l’équipementier automobile. Le délit lui a coûté cher : en 2007, Li Li Whuang a été condamnée à un an de prison dont deux mois fermes et 7.000 euros de dommages et intérêts.

Chasse aux négligences

Sans en arriver à de tels extrêmes, la négligence des salariés ouvre aussi d’importantes failles dans la sécurité des informations qui circulent dans les entreprises. Près de 800.000 ordinateurs portables seraient ainsi égarés chaque année dans les aéroports européens et américains, selon les estimations du Ponemon Institute. Le train n’est pas en reste : "plus de 300 portables ont été retrouvés dans le Thalys, les six premiers mois de l’année 2009", indique Olivier Hassid, Délégué Général du Club des Directeurs de Sécurité des Entreprises (CDSE). Cette mésaventure est arrivée à Philippe, directeur commercial d’une PME bretonne spécialisée dans les jouets en bois, qui a oublié son PC portable dans… le TGV. "J’avais enregistré le contrat à signer, le tableau des marges et le dernier tarif à donner aux commerciaux", se souvient-il. De quoi susciter l’intérêt de plus d’un concurrent… Olivier Hassid estime à 50.000 euros en moyenne, le coût occasionné par la perte d’un ordinateur. D’autant plus que plus de la moitié des professionnels en déplacement indiquent n’avoir pris aucune disposition pour crypter leurs données et 42% reconnaissent ne pas avoir fait de copies de sauvegarde.

Protéger les données informatiques ne sert à rien, si les bons vieux documents papiers circulent en toute liberté. Combien de cadres ne sont pas assez vigilants ? Comme cet ingénieur de Danone, qui lisait son dossier sur le marché des "alicaments" dans le métro parisien. Un coup d’œil par-dessus son épaule suffisait pour connaître le prochain plan marketing du géant de l’agroalimentaire. Ou encore, Bob Quick, l’un des dirigeants de Scotland Yard, s’est fait photographier par des paparazzis les plans d’une opération antiterroriste dans la main. Mais les poubelles des entreprises sont les mouchards les plus accessibles… Le Centre de recherche pour l’étude et l’observation des conditions de vie (Crédoc) s’est amusé à fouiller les poubelles de 200 PME françaises. Résultat : les deux-tiers contenaient au moins un document confidentiel.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :