En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
  • Développement d'une base de données pour une association de 1996
    A déterminer €
    > En savoir plus
  • Création d'un site catalogue pour une association
    < 1 000 €
    > En savoir plus
Innovaphone_AnywhereWorkplace_leaderboard

Le syndrome des Panama Papers

18/11/2016 | commentaires 0 commentaire |
elo_processur pointe_pave

Ebahis de l’aubaine ! J’imagine les journalistes du Süddeutsche Zeitung découvrant ce butin vertigineux, riche de 4,8 millions de mails, 3 millions de données SQL, 2 millions de PDF, 320 166 fichiers textes, 1,1 million d’ images, pour un total de 11,5 millions de documents, représentant plus d’ 1,6 million de dossiers et 2,6 To de données confidentielles . Les ‘Panama Papers’, fruit du pillage du système informatique du cabinet d’avocats fiscalistes panaméens Mossack Fonseca, c’est la caverne d’Ali Baba des secrets bancaires, mais sur le plan sécurité, ils resteront un cas d’école.

Horrifiés devant les négligences ! Les commentaires des experts* décrivent un système informatique poreux, pas à jour et criblé de failles. Etonnant pour un cabinet de 500 avocats, ayant mis en place 250 000 sociétés internationales dans un contexte requérant la plus grande confidentialité.

Les experts montrent du doigt : des codes d’accès au serveur de messagerie Outlook pas mis à jour depuis 2009, et ceux du portail client depuis 2013 ; un Cms version 2013, souffrant de 25 failles connues, et vulnérable aux injections SQL, à la prise de contrôle du serveur ; des mails non chiffrés ; un back office poreux aux mots de passe transparents ; des serveurs utilisant une version obsolète du protocole SSL : « Concrètement, un pirate peut se servir de cette vulnérabilité pour déchiffrer des communications protégées en HTTPS et récupérer par exemple des mots de passe et toutes sortes d’informations sensibles. »

Résignés. Nous vous avons posé cette question en ligne : « Est-ce qu’une fuite aussi massive pourrait arriver à votre organisation ? ». Vous semblez être une écrasante majorité à l’estimer… « très problable ».

Les avocats, je ne sais pas, mais les cabinets Conseils en sécurité ont de beaux jours devant eux .

JK_Edito

Jean Kaminsky
Directeur de la publication et de la rédaction

* http://www.wired.co.uk/news/archive/2016-04/06/panama-papers-mossack-fonseca-website-security-problems

Auteur : Jean Kaminsky

Dossier publié dans Solutions IT N°10

Le syndrome des Panama Papers
Notez cet article

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - RGPD : les précisons apportées par le G 29 sur les analyses d’impact

    Le G9, groupe des « CNIL » européennes, a publié des lignes directrices qui constituent des outils…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L’espace de travail numérique : pivot de la transformation des entreprises

    Pour absorber la vague de natifs du numérique et répondre à leurs besoins en matière…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Qualiac_HauteCouture_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation.

    > Voir le livre
Qualiac_HauteCouture_160x600