En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Le top 10 des failles de sécurité

Jalios_Digital Summit 2017_pave

iTrust, audit en sécurité et éditeur de la solution iKare, vient de faire paraitre un livre blanc . Celui-ci liste les 10 principales failles observées par ses experts au cours de leurs 5 dernières années d’audit. Selon Jean-Nicolas Piotrowski, directeur général, ce Top 10  représente 99 % des failles observées.

90 % des entreprises ont été piratées ces 2 dernières années : c’est le résultat statistique des tests d’intrusion menés par ITrust chez ses clients.  Peut-être, lecteur de ces lignes, êtes-vous sceptique ? Selon J.-N. Piotrowski : « Vous n’êtes pas confrontés a des problèmes de sécurité ? C’est normal : 8 entreprises sur 10 qui subissent une intrusion ou attaque ne le savent pas ! »

Pas de médicament pour la santé informatique, mais de l’hygiène !

En fait, selon le rapport, les failles sont souvent basiques. Le livre blanc cite Hervé Schauer, consultant en sécurité expert, connu cependant pour ses positions parfois provocatrices :

 « Les anti-virus ne sont plus efficaces pour répondre aux nouvelles menaces. Maintenir un bon niveau de sécurité en évitant les mots de passe par défaut et en surveillant les vulnérabilités reste la meilleure pratique de sécurité actuelle pour les PME. »

L’auteur du livre blanc développe l’idée : « La sécurité informatique est quelque chose de simple. Pour ne pas être malade, vous vous lavez les mains, avez une bonne hygiène, mangez équilibré …Vous êtes content de ne pas être gavé de médicaments tous les matins. La sécurité informatique c’est la même chose, mais c’est un discours difficile à entendre, tant l’on nous a rabâché pendant 20 ans que les médicaments étaient la seule solution à nos maux. »

Top 5 des failles dans les entreprises

Nous ne vous dévoilons ici que les 5 premières failles, afin de ne pas déflorer tout  le livre blanc…

 

  1. Vulnérabilités connues non corrigées

  2. Serveurs de développement ou à l’abandon

  3. Protocoles non chiffrés ou mal configurés

  4. Partages de fichiers cononfidentiels

  5. Serveurs DNS trop verbeux

Le livre blanc recommande : « Corrigeons en priorité ces failles et le niveau de sécurité de l’entreprise augmente exponentiellement et bien mieux qu’avec n’importe quelle couteuse technologie. ITrust a développé sa solution Ikare sur la base de ces conclusions. Ikare monitore en continu les failles de sécurité d’un système d’information et propose les corrections adaptées. Alors même que la quasi-totalité des problèmes pourraient être évités simplement avec des contrôles très simples, davantage d’entreprises subissent des incidents graves liés à la cybersécurité tous les ans. » Et d'ajouter : « Savez-vous par exemple (mais vous devez le savoir) que la présence de mots de passe par défaut est de 98 % dans les entreprises que nous auditons? « 

En conclusion, ce livre blanc constitue une lecture salutaire et revigorante que nous recommandons !

http://www.solutions-logiciels.com/livres_blancs.php

Auteur : Jean Kaminsky

Le top 10 des failles de sécurité
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Intelligence artificielle : 77 % des organisations ont un projet pour 2018

    A l'occasion de Microsoft experiences' 17, à Paris, une étude IDC menée pour Microsoft auprès…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper