• Accueil
  • BYOD
  • Cloud
  • Data
  • Mobilité
  • Sécurité
  • DSI 2.0
  • show/hide menu
  • Accueil
  • BYOD
  • Cloud
  • Data
  • Mobilité
  • Sécurité
  • DSI 2.0
  • Actualité DSI Sécurité

    2013, quelles nouvelles menaces pour l’IT ?

    1

    Attaques grand public paravent de frappes ciblées, menaces massives sur les terminaux mobiles, attaques des services cloud, risques sur le M2M ; plus que jamais, les DSI doivent faire le point sur ce qui bouge en amont de leur pare-feu. Quelques points importants.

    MSB10_ServIT-Trans_003

    Blue Coat, spécialiste de la sécurité informatique, met l’accent sur l’impact que les attaques grand public peuvent avoir sur l’IT des entreprises. De prime abord, elles ne sont pas directement visées. Sauf qu’il arrive que ces attaques ne soient lancées que pour masquer la véritable intention des pirates : faire diversion et masquer une attaque sur une cible précise, une base de données client dans une organisation par exemple.

    L’ouverture de plus en plus importante des SI via des centaines de points de contact à l’Internet facilitent ce type de pratiques. Surtout quand face à la gestion épineuse et complexe des devices, les DSI se montrent laxistes et tolèrent un bas niveau d’infection des machines qui se connectent à leur SI.

    Explosion des attaques sur les devices mobiles

    La migration progressive mais soutenue des périphériques professionnels vers les tablettes et les smartphones donne bien sûr des idées aux pirates. Symantec assure que les premières attaques massives sur des OS mobiles devraient apparaître dès cette année, touchant les flottes des entreprises. Cela passe par la mise en place de réseaux de botnet, comme sur des PC classiques, ou comme l’annonçait tout récemment Symantec par le développement de ransomware.

    Fin juin 2013, Symantec annonçait en effet la découverte du premier « rançongiciel » ciblant les terminaux mobiles, nommé Android.Fakedefender. Concrètement, les victimes voient leur téléphone bloqué jusqu’au paiement d’une rançon. Ces faux antivirus (connus sous le nom « FakeAV ») et les rançongiciels présents sur PC depuis quelques années ont, depuis leur apparition, été très rentables pour les créateurs de logiciels malveillants et ces derniers espèrent bien réitérer ce succès sur les appareils mobiles.

    Mais les attaques sur PC en recul

    Principe de vase communiquant oblige, la croissance des flottes de tablettes et de smartphones laissent un peu de repos aux systèmes classiques, explique Trend Micro, autre spécialiste de la sécurité informatique. Au point que cet acteur prévoit que les menaces les plus intenses pour les entreprises devraient en 2013 provenir d’applications Android. Trend Micro prévoit qu’il en existera 1 million en 2013, soit 350 000 de plus par rapport à fin 2012.

    Nous serions donc à un tournant en matière de sécurité informatique : si les menaces sur mobile explosent, les PC tendent en proportion à être moins la cible des pirates.

    Menaces sur le cloud

    Autre prévision de Trend Micro, les cybercriminels s’attaqueront aux services Cloud et le vol de données stockées dans ces systèmes sera une menace majeure en 2013. D’où l’importance pour la DSI de bien vérifier en amont la nature des engagements de sécurité des prestataires de cloud public, comme Azure de Microsoft, avant de confier ses données.

    Risques sur le Machine-to-Machine (M2M)

    Enfin, l’intégrité des communications automatisées entre appareils numériques risque de poser un problème majeur de sécurité. Ces systèmes, utilisés initialement dans le secteur de la logistique, sont en passe de devenir indispensables dans de nombreuses DSI. Ils permettent d’automatiser et d’orchestrer les processus IT à très grande échelle.

    Fortinet prévoit pour 2013 « le premier cas de piratage M2M, sur une plateforme liée à la sécurité nationale d’un pays occidental. Cela se produira probablement par l’infection des flux d’informations qui passent par le canal M2M permettant à un attaquant d’accéder à un point vulnérable ».

    Ces menaces posent la question de la mise à jour des politiques de sécurité au sein de la DSI. Des solutions spécifiques de sécurité s’avèrent certes indispensables. Mais le suivi et l’implémentation des mises à jour des logiciels et des OS client et serveur permettent dans une première étape de s’assurer de l’intégrité des systèmes utilisés au quotidien, et de bénéficier du support des éditeurs, à commencer par Microsoft.

    articles liés

    Échanges avec Patrice Trousset, DSI de Microsoft France, Belgique et Pays-Bas (1re partie)

    Échanges avec Patrice Trousset, DSI de Microsoft France, Belgique et Pays-Bas (1re partie)

    Sécurité des services cloud: les engagements de Microsoft [TechDays replay]

    Sécurité des services cloud: les engagements de Microsoft [TechDays replay]

    L'entreprise à l'heure du numérique: quelle place pour le métier des DSI?

    L'entreprise à l'heure du numérique: quelle place pour le métier des DSI?

    • TechTocTv Community

      bravo pour cet article limpide et documenté !
      Voudriez-vous organiser avec nous un plateau pour en débattre sur techtoc.tv ?
      Ecrivez-moi sur mon mail techtoc.tv : il commence par fred@…
      merci ;-)