Information Systems: audit and consulting

• About this group
• Forums

• Home
• Groups
• Information Systems: audit and con ...
• Forums
• Sécurité
• Sécurité informatique : 8 grandes menaces attendues en 2008

• 
  Eric Herschkorn

  (not a XING member)

  Sécurité informatique : 8 grandes menaces attendues en 2008

  ZDNet.fr titre :
  "Elles toucheront les mondes virtuels à la World of Warcraft, les réseaux sociaux de type Facebook, la VoIP, les applications hébergées... Les nouvelles menaces qui se profilent en 2008 suivent les dernières évolutions du web et de l'informatique"
  
  En deux mots, toutes applications en mode hebergée (SaaS) sont sujet à generer de nouvelles variantes de virus. De facto, les reseaux sociaux proposant des applications (Facebook, Myspace) sont un vecteur privilégié ainsi que les applications de voix sur Ip (Skype). Il est à noter que Linkedin, Viadeo et Xing 'n'ont fait qu'annoncer en 2007 cette évolution mais travaillent certainement à s'attacher un niveau de sécurité que les RSP se doivent de conserver.
  Nos GSM devenants des terminaux devraient faire partie des cibles surtout avec des OS embarqués se rapprochant des OS de nos PC (ou de nos Mac).
  
  Une grande menace non citée mais qui devient critique est le probleme de l'identité sur Internet. Que l'on soit present ou non sur la toile, toute personne ou entreprise est concernée par l'usurpation d'identité à l'heure de l'économie numérique.
  L'identification et le “sigle sign-on” sont de vieux problèmes de tout système informatique. A l’époque de Gemplus, j’ai eu la chance de travailler en R&D avec leur Labs pour éditer une solution d’authentification forte à base de carte à puce (smartcard). Cela permettait de stocker les différents id/password et d’identifier un collaborateur de façon unique. (Plus simplement, comme si vous connectiez sur votre PC le matin avec votre carte bleu)
  Aucune "smartcard solution" n’a réellement percé (hors secteur bancaire) et Bill a gagné la bataille avec son “Active Directory”. Microsoft n’a pourtant pas réussi a imposer son compte Passport qui proposait une offre sécurisée et propriétaire sur Internet !
  
  La sécurité d’accès logique ne nous intéresserait que lorsque l’on touche à notre portefeuille (carte bancaire) ? La nature des informations sur le Net sont des valeurs qui peuvent pourtant nous couter cher !
  
  Dans les RSP, il convient de s'assurer de l'identité de son interlocuteur avant d'échanger une information majeure et de se méfier des marionnettes.
  
  En conclusion, la menace peut revetir plusieures formes !
  
  • 13 Feb 2008, 7:09 pm
  Eric Herschkorn wrote: > ZDNet.fr titre : > "Elles toucheront les mondes virtuels à la World of Warcraft, les > réseaux sociaux de type Facebook, la VoIP, les applications > hébergées... Les nouvelles menaces qui se profilent en 2008 suivent > les dernières évolutions du web et de l'informatique" > > En deux mots, toutes applications en mode hebergée (SaaS) sont sujet > à generer de nouvelles variantes de virus. De facto, les reseaux > sociaux proposant des applications (Facebook, Myspace) sont un > vecteur privilégié ainsi que les applications de voix sur Ip (Skype). > Il est à noter que Linkedin, Viadeo et Xing 'n'ont fait qu'annoncer > en 2007 cette évolution mais travaillent certainement à s'attacher > un niveau de sécurité que les RSP se doivent de conserver. > Nos GSM devenants des terminaux devraient faire partie des cibles > surtout avec des OS embarqués se rapprochant des OS de nos PC (ou de > nos Mac). > > Une grande menace non citée mais qui devient critique est le probleme > de l'identité sur Internet. Que l'on soit present ou non sur la > toile, toute personne ou entreprise est concernée par l'usurpation > d'identité à l'heure de l'économie numérique. > L'identification et le “sigle sign-on” sont de vieux problèmes de > tout système informatique. A l’époque de Gemplus, j’ai eu la chance > de travailler en R&D avec leur Labs pour éditer une solution > d’authentification forte à base de carte à puce (smartcard). Cela > permettait de stocker les différents id/password et d’identifier un > collaborateur de façon unique. (Plus simplement, comme si vous > connectiez sur votre PC le matin avec votre carte bleu) > Aucune "smartcard solution" n’a réellement percé (hors secteur > bancaire) et Bill a gagné la bataille avec son “Active Directory”. > Microsoft n’a pourtant pas réussi a imposer son compte Passport qui > proposait une offre sécurisée et propriétaire sur Internet ! > > La sécurité d’accès logique ne nous intéresserait que lorsque l’on > touche à notre portefeuille (carte bancaire) ? La nature des > informations sur le Net sont des valeurs qui peuvent pourtant nous > couter cher ! > > Dans les RSP, il convient de s'assurer de l'identité de son > interlocuteur avant d'échanger une information majeure et de se > méfier des marionnettes. > > En conclusion, la menace peut revetir plusieures formes !