Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


« Les RSSI doivent rester vigilants, sans tomber dans la crainte excessive »

Mag-Securs : Votre déclaration comparant les attaques en défacements à des « graffitis sur un mur » lors du FIC a un peu surpris….
Guillaume Poupard : Il n’était pas dans mon objectif de minimiser la menace, mais de faire un point exact, sans catastrophisme. En charge de l’ensemble des questions cyber au profit de la cellule interministérielle de crise, l’ANSSI a en effet dénombré de nombreux sites Internet défacés, de l’ordre de 2000 à 3000, mais le nombre de serveurs attaqués est bien plus faible, aux environs de 200. Les sites défigurés (sites d’écoles, de mairies, de restaurants) étaient très peu sécurisés et souvent très mal maintenus. De plus, bien que problématiques en termes d’image, ces attaques n’ont pas eu de réelles conséquences opérationnelles.
 
Quelle est la nature de la menace, aujourd’hui, selon vous ? 
G. P. : L’espionnage et le sabotage sont des menaces majeures. Les conséquences pour la sécurité et la souveraineté de la Nation ainsi que pour l’économie peuvent être très importantes. Une préoccupation toute particulière concerne les PME. La protection des données personnelles est également un sujet d’inquiétude.

Quelles mesures préconisez-vous pour les entreprises ? 
G. P. : En ce qui concerne le déni de service, l’ANSSI a publié une note sur les mesures de prévention et de réaction à appliquer (http://www.cert.ssi.gouv.fr/site/CERTA-2012-INF-001/index.html). Ces mesures sont en général des points de bon sens mais encore faut-il les appliquer. Les règles de sécurité numérique sont également régulièrement rappelées. Par ailleurs, le plan « Vigipirate » contient un volet cyber, toujours en vigueur actuellement et maintenu en niveau « alerte-attentats ». Plus que jamais, les RSSI doivent rester vigilants, sans tomber dans la crainte excessive, en adaptant au juste niveau leur posture à des menaces malheureusement bien réelles. 
Autres Dossiers Protection des données