En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce la vente de produits alimentaires
    < 3 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'équipements et d'accessoires pour voitures électriques
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de vêtements personnalisés
    A déterminer €
    > En savoir plus
GlobalK_Lean_leaderboard

Le top 10 des failles de sécurité

banniere_FIC2018_pave

iTrust, audit en sécurité et éditeur de la solution iKare, vient de faire paraitre un livre blanc . Celui-ci liste les 10 principales failles observées par ses experts au cours de leurs 5 dernières années d’audit. Selon Jean-Nicolas Piotrowski, directeur général, ce Top 10  représente 99 % des failles observées.

90 % des entreprises ont été piratées ces 2 dernières années : c’est le résultat statistique des tests d’intrusion menés par ITrust chez ses clients.  Peut-être, lecteur de ces lignes, êtes-vous sceptique ? Selon J.-N. Piotrowski : « Vous n’êtes pas confrontés a des problèmes de sécurité ? C’est normal : 8 entreprises sur 10 qui subissent une intrusion ou attaque ne le savent pas ! »

Pas de médicament pour la santé informatique, mais de l’hygiène !

En fait, selon le rapport, les failles sont souvent basiques. Le livre blanc cite Hervé Schauer, consultant en sécurité expert, connu cependant pour ses positions parfois provocatrices :

 « Les anti-virus ne sont plus efficaces pour répondre aux nouvelles menaces. Maintenir un bon niveau de sécurité en évitant les mots de passe par défaut et en surveillant les vulnérabilités reste la meilleure pratique de sécurité actuelle pour les PME. »

L’auteur du livre blanc développe l’idée : « La sécurité informatique est quelque chose de simple. Pour ne pas être malade, vous vous lavez les mains, avez une bonne hygiène, mangez équilibré …Vous êtes content de ne pas être gavé de médicaments tous les matins. La sécurité informatique c’est la même chose, mais c’est un discours difficile à entendre, tant l’on nous a rabâché pendant 20 ans que les médicaments étaient la seule solution à nos maux. »

Top 5 des failles dans les entreprises

Nous ne vous dévoilons ici que les 5 premières failles, afin de ne pas déflorer tout  le livre blanc…

 

  1. Vulnérabilités connues non corrigées

  2. Serveurs de développement ou à l’abandon

  3. Protocoles non chiffrés ou mal configurés

  4. Partages de fichiers cononfidentiels

  5. Serveurs DNS trop verbeux

Le livre blanc recommande : « Corrigeons en priorité ces failles et le niveau de sécurité de l’entreprise augmente exponentiellement et bien mieux qu’avec n’importe quelle couteuse technologie. ITrust a développé sa solution Ikare sur la base de ces conclusions. Ikare monitore en continu les failles de sécurité d’un système d’information et propose les corrections adaptées. Alors même que la quasi-totalité des problèmes pourraient être évités simplement avec des contrôles très simples, davantage d’entreprises subissent des incidents graves liés à la cybersécurité tous les ans. » Et d'ajouter : « Savez-vous par exemple (mais vous devez le savoir) que la présence de mots de passe par défaut est de 98 % dans les entreprises que nous auditons? « 

En conclusion, ce livre blanc constitue une lecture salutaire et revigorante que nous recommandons !

http://www.solutions-logiciels.com/livres_blancs.php

Auteur : Jean Kaminsky

Le top 10 des failles de sécurité
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Bercy accuse Amazon de déloyauté commerciale avec les vendeurs

    La DGCCRF assigne le géant du commerce américain devant la justice en raison de clauses…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - "La méthode CRISP, une solution pour réussir vos projets Big Data", Alianor Sibai, mc2i Groupe

    Seuls 15% des projets Big Data atteindraient la phase d’industrialisation. Les raisons principales de cet échec…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
Ixia_RGPD_skycraper