Vol de données de sécurité des JO: concentré d'usages à risques

CD-Systems Actualités informatiques Vol de données de sécurité des JO: concentré d'usages à risques
28 Février 2024


 Nous apprenons dans la presse qu'un employé de la mairie de Paris s'est vu dérober dans le train son PC portable ainsi que des clés USB contenant des données sensibles liées à la sécurité des Jeux Olympiques.

Ce fait divers est un concentré de ce qu'il convient de ne pas faire, mais que nous voyons trop souvent.

Comment peut-on, dans une structure telle que la mairie de Paris, encore utiliser des clés USB comme média de stockage? Avec le risque de perte/vol, un accès libre à tous le contenu, la fiabilité toute relative, une clé usb est sans doute le média le moins recommandé pour faire transiter des données sensibles. Pour transférer quelques documentations publiques d'une machine à l'autre oui, mais pas pour des données sensibles.

Aussi lorsqu'on prend les transports en commun il faut être vigilent. Si une grosse valide contenant un PC portable passera inaperçu, un sacoche informatique n'échappe pas au regard des passagers malveillants alors il parait insconscient de laisser la sacoche de PC portable sans surveillance.

Espérons au moins que le PC portable est doté d'un mot de passe robuste et d'un cryptage de son disque.

Malheureusement ces failles de sécurité sont courantes. Souvent la sécurité est mise en place sur une structure dans son ensemble mais avec trop de comportements dangereux à la marge. Et bien entendu les failles concernent toujours ces exceptions, qui sont des portes d'entrée faciles. Un logiciel qui nécessite que l'utilisateurs ait les droits d'administration, un logiciel qui nécessite que le firewall soit désactivé, un utilisateur qui ne maitrise pas les outils en place et préfère utiliser une clé usb, un copieur qui n'est pas compatible double authentification et nécessite une boite mail avec un simple mot de passe sont autant de comportements/situations à banir pour la sécurité de l'ensemble de la structure.
 

Auteur: Christophe DEBOUDT

Actualités liées

actualités informatiques

Panne informatique mondiale. Les contrevérités

Ce vendredi 19 juillet 2024 a été marqué par une "panne informatique mondiale".

De nombreux services tels que le transport aérien, banques, sociétés de livraisons, chaines télé, etc... ont été affectés. La presse, y compris...

Lire la suite
actualités informatiques

Préparer les salariés aux attaques, un enjeu majeur

La sécurité informatique des organisations ne dépend pas uniquement des choix de la direction et du service informatique.

Les menaces évoluent et les attaques ne sont plus nécessairement des programmes / menaces installés sur les postes dans le but de faire du tort. Certes les mouchards,...

Lire la suite
actualités informatiques

Caméra de surveillance, tout n'est pas permis

Les particuliers craignent les cambriolages et sont de plus en plus nombreux à se laisser tenter par l'installation d'une caméra de surveillance, désormais accessible. Mais ce type d'équipement n'a rien d'anodin et la plupart des caméras que l'on aperçoit sont en fait hors la...

Lire la suite
Nous écrire
CD-Systems Lille:
03.20.82.69.15