En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Appels d'offres en cours
  • Création de site E-Commerce ( vente de produits cosmétiques)
    < 15 000 €
    > En savoir plus
  • Création d'affiche publicitaire pour une entreprise de prêt-à-porter
    <1000 €
    > En savoir plus
  • Câblage de réseau informatique et téléphonique pour une société créée en 1977
    Non Communiqué €
    > En savoir plus
Iron Mountain_RAP_leaderboard

Le syndrome des Panama Papers

18/11/2016 | commentaires 0 commentaire |
elo_processur pointe_pave

Ebahis de l’aubaine ! J’imagine les journalistes du Süddeutsche Zeitung découvrant ce butin vertigineux, riche de 4,8 millions de mails, 3 millions de données SQL, 2 millions de PDF, 320 166 fichiers textes, 1,1 million d’ images, pour un total de 11,5 millions de documents, représentant plus d’ 1,6 million de dossiers et 2,6 To de données confidentielles . Les ‘Panama Papers’, fruit du pillage du système informatique du cabinet d’avocats fiscalistes panaméens Mossack Fonseca, c’est la caverne d’Ali Baba des secrets bancaires, mais sur le plan sécurité, ils resteront un cas d’école.

Horrifiés devant les négligences ! Les commentaires des experts* décrivent un système informatique poreux, pas à jour et criblé de failles. Etonnant pour un cabinet de 500 avocats, ayant mis en place 250 000 sociétés internationales dans un contexte requérant la plus grande confidentialité.

Les experts montrent du doigt : des codes d’accès au serveur de messagerie Outlook pas mis à jour depuis 2009, et ceux du portail client depuis 2013 ; un Cms version 2013, souffrant de 25 failles connues, et vulnérable aux injections SQL, à la prise de contrôle du serveur ; des mails non chiffrés ; un back office poreux aux mots de passe transparents ; des serveurs utilisant une version obsolète du protocole SSL : « Concrètement, un pirate peut se servir de cette vulnérabilité pour déchiffrer des communications protégées en HTTPS et récupérer par exemple des mots de passe et toutes sortes d’informations sensibles. »

Résignés. Nous vous avons posé cette question en ligne : « Est-ce qu’une fuite aussi massive pourrait arriver à votre organisation ? ». Vous semblez être une écrasante majorité à l’estimer… « très problable ».

Les avocats, je ne sais pas, mais les cabinets Conseils en sécurité ont de beaux jours devant eux .

JK_Edito

Jean Kaminsky
Directeur de la publication et de la rédaction

* http://www.wired.co.uk/news/archive/2016-04/06/panama-papers-mossack-fonseca-website-security-problems

Auteur : Jean Kaminsky

Dossier publié dans Solutions IT N°10

Notez cet article

Un service RH zéro papier, grâce à la signature électronique

La méthode pour y arriver. Contrainte, bénéfice, ROI de la dématérialisation des 35 documents les plus utilisés dans un département RH.

Lire le livre blanc

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La Carte d’identité numérique, un outil d’identification identique à la carte d’identité classique ?

    Les explications de Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, fondateur du cabinet…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Grande distribution : les nouvelles technologies à la rescousse du personnel

    Sécurité et organisation : l’évolution technologique profite autant aux employés qu'au management explique ici Cyril Dufresne,…

    > En savoir plus...
Etudes/Enquêtes
  • la fonction RH est de plus en plus associée à la définition de la stratégie digitale de l’entreprise

    Digitalisation des ressources humaines : une accélération des projets dans une stratégie globale de l'entreprise, selon le…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Iron Mountain_RAP_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le Edge Computing : tendances et bénéfices

    > Voir le livre
  • Gouverner à l’ère du numérique : Le guide de la cybersécurité pour les dirigeants d’entreprises

    > Voir le livre
Iron Mountain_RAP_skycraper