En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
  • 24/02/2017
    Salon Virtuality Paris, le 24 février 2017

    Le premier Salon Virtuality Paris présente le meilleur de la réalité virtuelle pour tous les secteurs et…

    en détail En détail...
BlueMind_Nouvelle version_leaderboard

Le syndrome des Panama Papers

18/11/2016 | commentaires 0 commentaire |

Ebahis de l’aubaine ! J’imagine les journalistes du Süddeutsche Zeitung découvrant ce butin vertigineux, riche de 4,8 millions de mails, 3 millions de données SQL, 2 millions de PDF, 320 166 fichiers textes, 1,1 million d’ images, pour un total de 11,5 millions de documents, représentant plus d’ 1,6 million de dossiers et 2,6 To de données confidentielles . Les ‘Panama Papers’, fruit du pillage du système informatique du cabinet d’avocats fiscalistes panaméens Mossack Fonseca, c’est la caverne d’Ali Baba des secrets bancaires, mais sur le plan sécurité, ils resteront un cas d’école.

Horrifiés devant les négligences ! Les commentaires des experts* décrivent un système informatique poreux, pas à jour et criblé de failles. Etonnant pour un cabinet de 500 avocats, ayant mis en place 250 000 sociétés internationales dans un contexte requérant la plus grande confidentialité.

Les experts montrent du doigt : des codes d’accès au serveur de messagerie Outlook pas mis à jour depuis 2009, et ceux du portail client depuis 2013 ; un Cms version 2013, souffrant de 25 failles connues, et vulnérable aux injections SQL, à la prise de contrôle du serveur ; des mails non chiffrés ; un back office poreux aux mots de passe transparents ; des serveurs utilisant une version obsolète du protocole SSL : « Concrètement, un pirate peut se servir de cette vulnérabilité pour déchiffrer des communications protégées en HTTPS et récupérer par exemple des mots de passe et toutes sortes d’informations sensibles. »

Résignés. Nous vous avons posé cette question en ligne : « Est-ce qu’une fuite aussi massive pourrait arriver à votre organisation ? ». Vous semblez être une écrasante majorité à l’estimer… « très problable ».

Les avocats, je ne sais pas, mais les cabinets Conseils en sécurité ont de beaux jours devant eux .

JK_Edito

Jean Kaminsky
Directeur de la publication et de la rédaction

* http://www.wired.co.uk/news/archive/2016-04/06/panama-papers-mossack-fonseca-website-security-problems

Auteur : Jean Kaminsky

Dossier publié dans Solutions IT N°10

Notez cet article

NOTRE GRAND SONDAGE : VOS BUDGETS IT

Quelles ont été vos dépenses en 2016 ? Quel est votre budget pour 2017 ? Prenez 3 minutes pour répondre à notre sondage en ligne, et vous recevrez en avant-première les résultats détaillés l’ enquête.

Participer au sondage

Sondage

Le DROIT A LA DECONNEXION a fait son entrée dans le code du travail le 1er janvier

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Transfert des données UE-Etats-Unis : c'est fait, le Privacy Shield succède au Safe Harbor

    La Commission européenne a adopté le Privacy Shield qui succède au Safe Harbor. Elle se félicite globalement…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les talents du numérique sont des mines d’or pour les entreprises qui veulent relever le défi de l’économie des applications

    Marco Comastri, président et directeur général de CA Technologies pour la région EMEA, affirme ici…

    > En savoir plus...
Etudes/Enquêtes
  • 77 % des consommateurs préfèrent acheter à des d’entreprises socialement responsables

    Les consommateurs préfèrent faire affaire avec des entreprises socialement responsables et sont même prêts à…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide pratique Advanced Thread Protection (ATP)

    > Voir le livre
  • Shadow IT : tous les chiffres en infographie et un rapport exclusif : les utilisateurs…

    > Voir le livre
elo_processus pointe_skyscraper