En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Site de réservation pour un commerce itinérant
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine développé sur mesure pour un courtier en travaux
    < 8 000 €
    > En savoir plus
  • Création d'un site E-commerce de prêt-à-porter
    < 3 000 €
    > En savoir plus
Systancia_keynote nov_leaderboard

Panama papers : quand l’absence de protection de fichiers et d’emails permet de s’emparer de données secrètes

elo_processus pointe_pave

Si l’affaire des Panama papers révèle que l’évasion fiscale court toujours, elle prouve aussi combien les  fichiers et e-mails, même secrets, ne sont pas toujours bien protégés.

Une centaine de journaux dans le monde ont commencé à publier lundi 4 avril les résultats d’enquêtes sur 11,5 millions de documents provenant du cabinet d’avocats panaméen Mossack Fonseca. Ces enquêtes lèvent le voile sur un vaste système d’évasion fiscale impliquant de hauts responsables politiques, des sportifs et des milliardaires. A l’origine de ces informations, une source anonyme, qui au début de l’année dernière, a transmis ces documents au quotidien allemand Süddeutsche Zeitung. Comment cette source anonyme a-t-elle pu récupérer 2,6 téraoctets de données secrètes ?

Pour Norman Girard, vice-président EMEA de Varonis, ces fuites d’informations relèvent “à n’en pas douter d’une absence de protection des fichiers et des e-mails. », conforté par un rapport maison qui a trouvé qu’une entreprise moyenne “compte 28 % de dossiers partagés qui ne sont pas verrouillés et sont visibles de l’ensemble des salariés”. Le courier électronique est finalement assez facile à pirater. D’abord parce que« Les cadres et les partenaires juridiques d‘une l’entreprise ont souvent des assistants et d’autres personnes qui peuvent avoir accès à leurs boîtes emails – certains ont même des banques de comptes administrateurs bénéficiant de tous les accès pendant de longues périodes de temps. ». Ensuite, relève le patron de Varonis, « l’activité des boîte aux lettres est rarement enregistrée et analysée, ce qui rend très difficile la détection d’abus ou de vol ». Enfin, souligne-t-il « Microsoft Exchange a, par défaut, des « dossiers publics » où beaucoup d’informations sensibles peuvent s’accumuler, et auxquels beaucoup d’entreprises n’accordent pas suffisamment d’attention en matière de sécurisation ».

Des lettres envoyées en mars par Mossack Fonseca à ses clients, que le journal Le Monde a consultées, mentionnent effectivement « un accès non autorisé à [son] serveur de messagerie électronique grâce auquel certaines informations ont été glanées par des tierces personnes ».

Auteur : Juliette Paoli

Panama papers : quand l’absence de protection de fichiers et d’emails permet de s’emparer de données secrètes
Notez cet article

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Bernard Charlès (Dassault Systèmes), 3e patron mondial de l'IT en 2017

    Bernard Charlès, vice-président du conseil d'administration et directeur général de Dassault Systèmes Plusieurs dirigeants d'entreprises…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Systancia_keynote nov_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
GlobalK_Azure _Skycraper