En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Designer pour la création de maquettes de monuments funéraires
    A déterminer €
    > En savoir plus
  • Création d'un site vitrine pour une société de covoiturage
    <2000 €
    > En savoir plus
  • Projet de CRM pour un bureau d'études technique
    A déterminer €
    > En savoir plus
Qualiac_HauteCouture_728x90

Le syndrome des Panama Papers

18/11/2016 | commentaires 0 commentaire |
Kaspersky_true-cybersecurity_pave

Ebahis de l’aubaine ! J’imagine les journalistes du Süddeutsche Zeitung découvrant ce butin vertigineux, riche de 4,8 millions de mails, 3 millions de données SQL, 2 millions de PDF, 320 166 fichiers textes, 1,1 million d’ images, pour un total de 11,5 millions de documents, représentant plus d’ 1,6 million de dossiers et 2,6 To de données confidentielles . Les ‘Panama Papers’, fruit du pillage du système informatique du cabinet d’avocats fiscalistes panaméens Mossack Fonseca, c’est la caverne d’Ali Baba des secrets bancaires, mais sur le plan sécurité, ils resteront un cas d’école.

Horrifiés devant les négligences ! Les commentaires des experts* décrivent un système informatique poreux, pas à jour et criblé de failles. Etonnant pour un cabinet de 500 avocats, ayant mis en place 250 000 sociétés internationales dans un contexte requérant la plus grande confidentialité.

Les experts montrent du doigt : des codes d’accès au serveur de messagerie Outlook pas mis à jour depuis 2009, et ceux du portail client depuis 2013 ; un Cms version 2013, souffrant de 25 failles connues, et vulnérable aux injections SQL, à la prise de contrôle du serveur ; des mails non chiffrés ; un back office poreux aux mots de passe transparents ; des serveurs utilisant une version obsolète du protocole SSL : « Concrètement, un pirate peut se servir de cette vulnérabilité pour déchiffrer des communications protégées en HTTPS et récupérer par exemple des mots de passe et toutes sortes d’informations sensibles. »

Résignés. Nous vous avons posé cette question en ligne : « Est-ce qu’une fuite aussi massive pourrait arriver à votre organisation ? ». Vous semblez être une écrasante majorité à l’estimer… « très problable ».

Les avocats, je ne sais pas, mais les cabinets Conseils en sécurité ont de beaux jours devant eux .

JK_Edito

Jean Kaminsky
Directeur de la publication et de la rédaction

* http://www.wired.co.uk/news/archive/2016-04/06/panama-papers-mossack-fonseca-website-security-problems

Auteur : Jean Kaminsky

Dossier publié dans Solutions IT N°10

Le syndrome des Panama Papers
Notez cet article

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Blockchain : quel potentiel pour les smart contracts ?

    La technologie de la blockchain se développe dans de nombreux secteurs d’activité très diversifiés, de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 2017 : sommes-nous prêts pour l’Intelligence Artificielle ?  (tribune)

    "Le Gouvernement vient de lancer son projet « France IA » avec l’intention de faire de la…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion des processus métiers : 61 % des entreprises françaises prêtes à adopter une solution de BPM

    Touchés par la transformation numérique, la quasi-totalité des ETI et grands groupes français ont entamé une démarche d’amélioration…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • 10 problèmes de réseau courants que PRTG Network Monitor vous aide à résoudre

    > Voir le livre
elo_processus pointe_skyscraper