lundi 18 novembre 2019    || Inscription
BanniereDossier
 
 
Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Nous savons Kaspersky peu avare de superlatifs lorsqu’il s’agit de décrire un malware. Mais la découverte de Flame voici quelques jours a dépassé tous les commentaires que l’on a pu entendre, y compris pour des virus comme Stuxnet ou Duqu.

Al’instar de ses deux prédécesseurs, Flame n’est pas un malware comme les autres et ce pour diff érentes raisons. Premièrement, il s’agit d’un virus « géopolitique », à savoir qu’il a infiltré massivement des ordinateurs situés dans une zone géographique précise : le Moyen-Orient avec l’Iran comme destination privilégiée. Ensuite, sa complexité semble défi er tout ce qui a été vu jusqu’à présent. D’après l’éditeur russe, il est en service depuis au moins deux ans, certains indices montrent qu’il pourrait exister depuis cinq ans et sa complexité fait qu’il va falloir des années pour le déchiff rer intégralement.

Alexander Gostef, expert en sécurité au sein de Kaspersky, précise d’ailleurs : « il nous a fallu un an et demi pour analyser Stuxnet. Flame est 20 fois plus compliqué et cela va nous prendre 10 ans pour comprendre intégralement ce qu’il est et ce qu’il fait ». Pour Eugene Kaspersky, CEO et cofondateur de Kaspersky Lab, « le risque d’une cyberguerre représente l’une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà. Stuxnet et Duqu faisaient partie d’une même série d’attaques, qui a fait naître les craintes d’un cyber confl it mondial. Le malware Flame paraît correspondre à une autre phase de cette guerre et il faut avoir conscience que de telles cyberarmes peuvent être facilement dirigées contre n’importe quel pays. A la différence des dispositifs d’armements conventionnels, ce sont les nations les plus développées qui sont en fait les plus vulnérables ».

Pages: 1 de 6 Page suivante