28 Février 2024
Nous apprenons dans la presse qu'un employé de la mairie de Paris s'est vu dérober dans le train son PC portable ainsi que des clés USB contenant des données sensibles liées à la sécurité des Jeux Olympiques.
Ce fait divers est un concentré de ce qu'il convient de ne pas faire, mais que nous voyons trop souvent.
Comment peut-on, dans une structure telle que la mairie de Paris, encore utiliser des clés USB comme média de stockage? Avec le risque de perte/vol, un accès libre à tous le contenu, la fiabilité toute relative, une clé usb est sans doute le média le moins recommandé pour faire transiter des données sensibles. Pour transférer quelques documentations publiques d'une machine à l'autre oui, mais pas pour des données sensibles.
Aussi lorsqu'on prend les transports en commun il faut être vigilent. Si une grosse valide contenant un PC portable passera inaperçu, un sacoche informatique n'échappe pas au regard des passagers malveillants alors il parait insconscient de laisser la sacoche de PC portable sans surveillance.
Espérons au moins que le PC portable est doté d'un mot de passe robuste et d'un cryptage de son disque.
Malheureusement ces failles de sécurité sont courantes. Souvent la sécurité est mise en place sur une structure dans son ensemble mais avec trop de comportements dangereux à la marge. Et bien entendu les failles concernent toujours ces exceptions, qui sont des portes d'entrée faciles. Un logiciel qui nécessite que l'utilisateurs ait les droits d'administration, un logiciel qui nécessite que le firewall soit désactivé, un utilisateur qui ne maitrise pas les outils en place et préfère utiliser une clé usb, un copieur qui n'est pas compatible double authentification et nécessite une boite mail avec un simple mot de passe sont autant de comportements/situations à banir pour la sécurité de l'ensemble de la structure.
Auteur: Christophe DEBOUDT