En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...

Panama papers : quand l’absence de protection de fichiers et d’emails permet de s’emparer de données secrètes

Si l’affaire des Panama papers révèle que l’évasion fiscale court toujours, elle prouve aussi combien les  fichiers et e-mails, même secrets, ne sont pas toujours bien protégés.

Une centaine de journaux dans le monde ont commencé à publier lundi 4 avril les résultats d’enquêtes sur 11,5 millions de documents provenant du cabinet d’avocats panaméen Mossack Fonseca. Ces enquêtes lèvent le voile sur un vaste système d’évasion fiscale impliquant de hauts responsables politiques, des sportifs et des milliardaires. A l’origine de ces informations, une source anonyme, qui au début de l’année dernière, a transmis ces documents au quotidien allemand Süddeutsche Zeitung. Comment cette source anonyme a-t-elle pu récupérer 2,6 téraoctets de données secrètes ?

Pour Norman Girard, vice-président EMEA de Varonis, ces fuites d’informations relèvent “à n’en pas douter d’une absence de protection des fichiers et des e-mails. », conforté par un rapport maison qui a trouvé qu’une entreprise moyenne “compte 28 % de dossiers partagés qui ne sont pas verrouillés et sont visibles de l’ensemble des salariés”. Le courier électronique est finalement assez facile à pirater. D’abord parce que« Les cadres et les partenaires juridiques d‘une l’entreprise ont souvent des assistants et d’autres personnes qui peuvent avoir accès à leurs boîtes emails – certains ont même des banques de comptes administrateurs bénéficiant de tous les accès pendant de longues périodes de temps. ». Ensuite, relève le patron de Varonis, « l’activité des boîte aux lettres est rarement enregistrée et analysée, ce qui rend très difficile la détection d’abus ou de vol ». Enfin, souligne-t-il « Microsoft Exchange a, par défaut, des « dossiers publics » où beaucoup d’informations sensibles peuvent s’accumuler, et auxquels beaucoup d’entreprises n’accordent pas suffisamment d’attention en matière de sécurisation ».

Des lettres envoyées en mars par Mossack Fonseca à ses clients, que le journal Le Monde a consultées, mentionnent effectivement « un accès non autorisé à [son] serveur de messagerie électronique grâce auquel certaines informations ont été glanées par des tierces personnes ».

Auteur : Juliette Paoli

Panama papers : quand l’absence de protection de fichiers et d’emails permet de s’emparer de données secrètes
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comment la gestion des données va ébranler le secteur de l’IT en 2018 ?

    La nécessité de recueillir le plus d’informations possible à partir des données collectées sera synonyme…

    > En savoir plus...
Etudes/Enquêtes
  • Fraudes par mail : presque 9 entreprises sur 10 visées au 4ème trimestre

    La fraude par mail reste une menace constante pour l'entreprise, cherchant à exploiter les faiblesses…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Agenda
livres blancs
Les Livres
Blancs