IMG/bmp/revue_de_presse.bmp
Jeudi, à Paris, l´ANSSI (l´Agence Nationale de la Sécurité des Systèmes d´Information) et le CDSE (Club des directeurs de sécurité des entreprises), qui réunit 70 entreprises françaises présentes dans 187 pays, ont présenté conjointement hier un "passeport de conseil aux voyageurs" sous la forme d´un guide qui rappelle les menaces (vols de portables, introduction de virus ...), et donne les précautions à prendre avant, pendant et au retour du voyage. (D´après l´AFP)


L´enjeu est effectivement de taille : Patrick Pailloux, directeur de l´ANSSI, donne quelques chiffres qui font réfléchir : il révèle ainsi que 3.800 ordinateurs portables avaient été déclarés perdus ou volés chaque semaine dans les grands aéroports européens en 2008, que 500 ordinateurs portables étaient oubliés chaque semaine dans les taxis parisiens.

Régis Poincelet, vice-président du CDSE et directeur de la sûreté de GDF-Suez, donne pour sa part le chiffre suivant : au moins un ordinateur (400 par an) est volé chaque jour dans le train Thalys.

Selon l´AFP, "ces vols ou ces pertes ne rendent pas compte de la totalité des attaques". Régis Poncelet établit ainsi que "une intrusion dans un ordinateur portable pour y copier des données peut être totalement indétectable, même si, dans certains cas, la société visée peut avoir des doutes".

Patrick Pailloux prévient encore : "ce passeport vise donc à rappeler les risques encourus lors d´un déplacement à l´étranger tout en présentant des recommandations de bon sens", Parmi ces recommandations, figure par exemple le fait d´enlever la carte SIM de son PDA ou de son téléphone portable si on est contraint de s´en séparer. D´autres conseils sont donnés, parmi lesquels le fait d´utiliser un logiciel de chiffrement pendant le voyage, le fait de poser un film de protection sur son écran pour que le voisin ne puisse pas le lire, ou bien encore la nécessité t d´afficher la plus grande prudence à l´égard des clés USB qu´on vous remet.

Ce guide, tiré à 10.000 exemplaires, est téléchargeable à l´adresse suivante : www.securite-informatique.gouv.fr/partirenmission
.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143292
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI