Retour à l'accueil de CommunauTech.com
Contact Plan Aide
RECHERCHE


SkypeKiller

:: Actualité ::

[Les News] [Recherche avancée] [SecALERT]




Sécurité informatique : l’utilisateur est de trop

Franchement, la vie de RSSI serait plus belle sans ces périphériques aussi inconséquents qu’inutiles que sont les « utilisateurs finaux pas finauds ». Une récente étude de Websense (entreprise spécialisée dans le DLP) portant sur les entreprises Françaises et d’Afrique du Nord, tendrait à prouver qu’elles sont mises en danger par le comportement à risques de leurs employés. Lesquels, sans vergogne, surfent depuis leur lieu de travail sur des sites parfois dangereux. « Dans 68 % des cas, les sites Web contenant du code malveillant étaient des sites de bonne réputation qui avaient été involontairement infectés » précise l’étude. Il est vrai que les nombreuses formations en analyse de trame, les séminaires de dump de javascripts, les longues réunions de sensibilisation aux ravages des buffers overflow et les « incentives » au désassemblage de code malicieux qu’organisent lesdites entreprises portent bien mal leurs fruits. Mais pourquoi donc, d’ailleurs, embauchent-elles des employés incapables de détecter une attaque en « clickjacking » lancée depuis un site légitime… on se le demande.

Et l’étude de continuer « 57 % des menaces étaient liées à des sites dynamiques de type Web 2.0, mais moins de 10 % des sites infectés étaient hébergés en France. ». Probablement une malveillance orchestrée par l’AntiFrance et ses sbires qui ne respectent pas même Google ou Yahoo. « L’une des entreprises (de 2500 salariés) a visité 548 437 sites infectés par du code malveillant sur une période de 10 jours. Des codes de type keyloggers, adware et spyware ont été détectés dans 93 % des entreprises auditées, des blocs d’information allant jusqu’à 635 Mo étant ainsi discrètement dérobés par de tels programmes ». Soit une moyenne de 22 sites visités par jour ou par personne… en admettant qu’aucun des employés ne consulte jamais le moindre site identique à ceux visités par ses collègues. C’est franchement ce qui s’appelle ne pas avoir de chance… « Les 10 sites les plus visités dans 71 % des entreprises comprenaient au moins un site des catégories suivantes : adultes, piratage (hacking, renifleur de réseau, craquage de mots de passe) ou ayant un rapport avec le P2P ». L’étude ne précise pas si les URL visitées l’ont été volontairement par les usagers ou si ces visites sont le fruit d’un spoofing d’URL ou d’un lien incitatif situé dans un courriel de phishing. Pis encore, l’on apprend que ces inconscients d’usagers utilisent régulièrement, en majorité, des logiciels de messagerie instantanée, pour y tenir des conversations et même y échanger des fichiers. Afin d’assurer une complétude scientifique indiscutable, Websense a interrogé ses propres « sondés » afin d’en dégager un jugement de valeur sur la dangerosité de ce comportement à haut risque : « Des 45 entreprises auditées, 33 % estimaient que la messagerie instantanée représentait un risque potentiel, alors que les 67 % restant jugeaient qu’elle n’était pas utilisée très fréquemment ou bien que les solutions en place empêchaient son usage » Statistiques obtenues sur un panel de 45 entreprises (employant de 50 à 6500 salariés) de divers secteurs économiques publics et privés (hôpitaux, collectivités territoriales, industrie, finance, etc.).

« Potentiellement dangereux », sites malicieux majoritairement étrangers (comme près de 99 % des sites Internet, faut-il le remarquer), confusion volontaire entre le fait qu’un employé utilise un navigateur parfois à des fins personnelles (non nécessairement inavouables) et qu’il existe une majorité croissante de sites légitimes qui, à leur corps défendant, servent de passerelles dans le cadre d’attaques XSS… associer des faits qui n’ont strictement aucun rapport de causalité directe est une tournure dialectiques tout à fait discutable. Même si l’usage de passerelles de protection DLP est une solution parfois pratique pour éviter les conséquences de risques liés à des comportement somme toute naturels et de bonne foi.




 
Les 10 actualités suivantes :
Les 10 actualités précédentes :

   Société |  Partenaires |  Pub |  Presse |  Mentions Légales


Copyright 2010 GalaAd Technologies ©. Tous droits réservés. Reproduction interdite.