Publication #2 : Menaces et Vulnérabilités informatiques
Posté par sossecurite le juin 22, 2007
Nous continu
ons notre dossier sur la sécurité informatique dans les organisations en présentant les menaces et vulnérabilités informatiques qui peuvent exister dans une organisations.
Wikipédia, l’encyclopédie électronique définit la menace comme étant le type d’action susceptible de nuire dans l’absolu.
Afin de pouvoir sécuriser un système, il est nécessaire d’identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l’ennemi. Le but de cet article est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d’intrusions.
Au sein d’une organisation, il existe 2 types de menaces; celles provenant de l’intérieur et celle provenant de l’extérieur.
Menaces internes :
Malgré le fait qu’on accorde plus d’attention aux pirates informatique, la majorité des
attaques proviennent de l’intérieur de l’organisation, surtout dans les domaines de pointes (espionnage industriel) :
- Les employés ont en général un accès plus étendus aux systèmes,
- La loyauté traditionnelle avec l’employeur est en diminution avec les mouvements de réduction des effectifs et l’augmentation du personnel contractuel.
- Les espions tentent d’obtenir un accès interne (introduction dans les salles critiques, obtention d’emploie à temps partiel)
- L’accès direct aux systèmes n’est pas la seule façon d’obtenir l’information : Ingénierie sociale
- Les vengeances (congédiement, refus de promotion, vol, suppression de fichier)
- Des politiques sévères peuvent fournir un recours légal.
Menaces externes :
Mythe : le pirate informatique est un génie de l’informatique. De l’extérieur, les pirates s’organisent de plus en plus. Les « mercenaires » se recrutent de plus en plus, les gouvernements s’en mêlent, le crime organisé s’en mêle ; rendant ainsi plus complexe le craquage des menaces externe. Leur motivation en général c’est de se faire connaître, montrer qu’on existe, se remplir les poches, voler des informations qu’on peut par la suite vendre.
La sécurité informatique, d’une manière générale, consiste à assurer que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu. Les pirates changent de cibles et adoptent de nouvelles stratégies. C’est ce que nous essayerons de comprendre dans notre prochain article.
Par: Pascal Ngu Cho – MIS
A suivre…
Prochaine publication #3 : Cibles & Tendances des pirates informatiques
28 juin 2007
