Accueil Etudes Le top 10 des failles de sécurité

Le top 10 des failles de sécurité

iTrust, audit en sécurité et éditeur de la solution iKare, vient de faire paraitre un livre blanc . Celui-ci liste les 10 principales failles observées par ses experts au cours de leurs 5 dernières années d’audit. Selon Jean-Nicolas Piotrowski, directeur général, ce Top 10  représente 99 % des failles observées.

90 % des entreprises ont été piratées ces 2 dernières années : c’est le résultat statistique des tests d’intrusion menés par ITrust chez ses clients.  Peut-être, lecteur de ces lignes, êtes-vous sceptique ? Selon J.-N. Piotrowski : « Vous n’êtes pas confrontés a des problèmes de sécurité ? C’est normal : 8 entreprises sur 10 qui subissent une intrusion ou attaque ne le savent pas ! »

Pas de médicament pour la santé informatique, mais de l’hygiène !

En fait, selon le rapport, les failles sont souvent basiques. Le livre blanc cite Hervé Schauer, consultant en sécurité expert, connu cependant pour ses positions parfois provocatrices :

 « Les anti-virus ne sont plus efficaces pour répondre aux nouvelles menaces. Maintenir un bon niveau de sécurité en évitant les mots de passe par défaut et en surveillant les vulnérabilités reste la meilleure pratique de sécurité actuelle pour les PME. »

L’auteur du livre blanc développe l’idée : « La sécurité informatique est quelque chose de simple. Pour ne pas être malade, vous vous lavez les mains, avez une bonne hygiène, mangez équilibré …Vous êtes content de ne pas être gavé de médicaments tous les matins. La sécurité informatique c’est la même chose, mais c’est un discours difficile à entendre, tant l’on nous a rabâché pendant 20 ans que les médicaments étaient la seule solution à nos maux. »

Top 5 des failles dans les entreprises

Nous ne vous dévoilons ici que les 5 premières failles, afin de ne pas déflorer tout  le livre blanc…

 

  1. Vulnérabilités connues non corrigées

  2. Serveurs de développement ou à l’abandon

  3. Protocoles non chiffrés ou mal configurés

  4. Partages de fichiers cononfidentiels

  5. Serveurs DNS trop verbeux

Le livre blanc recommande : « Corrigeons en priorité ces failles et le niveau de sécurité de l’entreprise augmente exponentiellement et bien mieux qu’avec n’importe quelle couteuse technologie. ITrust a développé sa solution Ikare sur la base de ces conclusions. Ikare monitore en continu les failles de sécurité d’un système d’information et propose les corrections adaptées. Alors même que la quasi-totalité des problèmes pourraient être évités simplement avec des contrôles très simples, davantage d’entreprises subissent des incidents graves liés à la cybersécurité tous les ans. » Et d'ajouter : « Savez-vous par exemple (mais vous devez le savoir) que la présence de mots de passe par défaut est de 98 % dans les entreprises que nous auditons? « 

En conclusion, ce livre blanc constitue une lecture salutaire et revigorante que nous recommandons !

http://www.solutions-logiciels.com/livres_blancs.php

Jean Kaminsky