En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'une plateforme de E-learning pour un groupe de 40 associations
    < 200 000 €
    > En savoir plus
  • Développement d'une application Web pour une société de transport
    < 40 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une boutique de déstockage
    <480 €
    > En savoir plus
Qualiac_HauteCouture_728x90

Le syndrome des Panama Papers

18/11/2016 | commentaires 0 commentaire |
Microsoft_MS experience S1 AI_pave

Ebahis de l’aubaine ! J’imagine les journalistes du Süddeutsche Zeitung découvrant ce butin vertigineux, riche de 4,8 millions de mails, 3 millions de données SQL, 2 millions de PDF, 320 166 fichiers textes, 1,1 million d’ images, pour un total de 11,5 millions de documents, représentant plus d’ 1,6 million de dossiers et 2,6 To de données confidentielles . Les ‘Panama Papers’, fruit du pillage du système informatique du cabinet d’avocats fiscalistes panaméens Mossack Fonseca, c’est la caverne d’Ali Baba des secrets bancaires, mais sur le plan sécurité, ils resteront un cas d’école.

Horrifiés devant les négligences ! Les commentaires des experts* décrivent un système informatique poreux, pas à jour et criblé de failles. Etonnant pour un cabinet de 500 avocats, ayant mis en place 250 000 sociétés internationales dans un contexte requérant la plus grande confidentialité.

Les experts montrent du doigt : des codes d’accès au serveur de messagerie Outlook pas mis à jour depuis 2009, et ceux du portail client depuis 2013 ; un Cms version 2013, souffrant de 25 failles connues, et vulnérable aux injections SQL, à la prise de contrôle du serveur ; des mails non chiffrés ; un back office poreux aux mots de passe transparents ; des serveurs utilisant une version obsolète du protocole SSL : « Concrètement, un pirate peut se servir de cette vulnérabilité pour déchiffrer des communications protégées en HTTPS et récupérer par exemple des mots de passe et toutes sortes d’informations sensibles. »

Résignés. Nous vous avons posé cette question en ligne : « Est-ce qu’une fuite aussi massive pourrait arriver à votre organisation ? ». Vous semblez être une écrasante majorité à l’estimer… « très problable ».

Les avocats, je ne sais pas, mais les cabinets Conseils en sécurité ont de beaux jours devant eux .

JK_Edito

Jean Kaminsky
Directeur de la publication et de la rédaction

* http://www.wired.co.uk/news/archive/2016-04/06/panama-papers-mossack-fonseca-website-security-problems

Auteur : Jean Kaminsky

Dossier publié dans Solutions IT N°10

Le syndrome des Panama Papers
Notez cet article

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Exclusif - WannaCry et politique de mise à jour : 7 experts nous répondent

    La vulnérabilité dans Windows qui n’a pas été patchée par de nombreuses entreprises, alors même…

    > En savoir plus...
Etudes/Enquêtes
  • ERP : les utilisateurs moyennement satisfaits

    Le CXP a mené son enquête annuelle, l'ERP Survey qui fait référence en France, sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation.

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
elo_processus pointe_skyscraper