IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les professionnels de la sécurité s'attendent au pire et affirment s'y être préparés
Qu'en est-il dans votre entreprise ou chez vos clients ?

Le , par Michael Guilloux

64PARTAGES

12  0 
Votre entreprise (ou vos clients) :
est convaincue que les hackers ne sont pas présents actuellement sur son réseau
43 %
a modifié ses stratégies et procédures de sécurité
29 %
envisage de modifier ses stratégies et procédures de sécurité
14 %
a subi une perte ou un vol de données au cours des deux dernières années
7 %
a été victime d'une attaque par ransomware au cours des deux dernières années
7 %
autres (à préciser)
21 %
pas d'avis
21 %
Voter 14 votants
Varonis Systems, l’éditeur de solutions logicielles de protection des données contre les menaces internes et les cyberattaques, a publié les résultats d’une étude indépendante examinant les pratiques et les attentes en matière de sécurité à la suite de la faille massive Equifax. L’étude, qui porte sur un panel de 500 décideurs informatiques au Royaume-Uni, en Allemagne, en France et aux États-Unis, pointe le décalage entre les attentes préalables et la réalité sur le terrain en matière de sécurité.

La grande majorité (89 %) des sondés affichent leur confiance dans la stratégie de cybersécurité adoptée par leur entreprise et estiment que cette dernière assurera une protection optimale en cas d’attaque. Pourtant, dans les mois qui ont suivi l’attaque WannaCry, quatre entreprises sur dix n’ont pas pris les mesures critiques qui s’imposent pour verrouiller leurs informations sensibles, ce qui les expose à des risques de perte/vol de données et en fait des cibles vulnérables de la prochaine attaque par rançongiciel.

Près d’une personne interrogée sur deux (45 %) estime que son entreprise sera exposée à une attaque perturbatrice de grande ampleur au cours des douze prochains mois.

Dans la perspective de l’année 2018, la perte et le vol de données ont été cités comme les principales préoccupations des entreprises. Autres conclusions notables issues de l’étude :

  • 25 % des personnes interrogées ont indiqué que leur entreprise avait été victime d’une attaque par rançongiciel au cours des deux dernières années (34 % en Allemagne, 31 % en France, 21 % aux USA et 20 % au Royaume-Uni) ;
  • 26 % ont rapporté que leur entreprise avait subi une perte ou un vol de données au cours des deux dernières années (30 % en France, 29 % en Allemagne, 27 % au Royaume-Uni, 23 % aux USA) ;
  • huit personnes interrogées sur dix sont convaincues que les hackers ne sont pas présents actuellement sur leur réseau (85 % au Royaume-Uni, 84 % aux USA, 81 % en Allemagne et 78 % en France) ;
  • 85 % ont modifié ou envisagent de modifier leurs stratégies et procédures de sécurité à la suite de cyberattaques de grande envergure telles que WannaCry (91 % en France, 89 % Allemagne, 83 % aux US et 82 % au Royaume-Uni).

L’étude a également mis en avant des différences majeures en termes de stratégies et de tendances de cybersécurité selon les pays. Conclusions clés dans ce domaine :

  • parmi les sociétés interrogées, seules 66 % des entreprises américaines et 51 % des entreprises basées dans l’Union européenne restreignent totalement l’accès aux informations sensibles selon le principe du « need-to-know ». Les entreprises situées en Allemagne sont les moins susceptibles de restreindre l’accès aux données (38 %) ;
  • une majorité (67 %) des sondés ont indiqué que leur entreprise disposait de polices d’assurance en matière de cybersécurité. Celles-ci sont moins répandues aux États-Unis (62 %) et plus courantes en France (75 %) ;
  • les entreprises allemandes ont été durement touchées par les rançongiciels : elles sont 34 % à avoir subi ce type d’attaque au cours des deux dernières années.

« Les attaquants placent la barre plus haut en recourant à des attaques combinées plus sophistiquées comme WannaCry et NotPetya, qui utilisent plusieurs vecteurs d’attaque », explique Christophe Badot, directeur général France de Varonis. « Parallèlement, les données de valeur restent vulnérables aux attaques qui ne nécessitent que peu, voire pas de sophistication du tout, à l’instar de l’employé mécontent qui va se mettre à espionner des dossiers bien trop accessibles. S’il est encourageant de constater que la plupart des incidents de sécurité incitent les entreprises à prendre des mesures de préparation, il est cependant peu probable, si l’on se base sur l’année écoulée, que la sécurité réelle de ces entreprises soit en phase avec les perceptions. »


Cette étude indépendante, portant sur les principales préoccupations, approches et expériences des professionnels de l’informatique travaillant dans la cybersécurité, a été commandée par Varonis et réalisée par Survey Sampling International. Elle porte sur un panel de 500 décideurs informatiques issus d’entreprises comptant plus de 1000 employés au Royaume-Uni, en France, en Allemagne et aux États-Unis. Elle a été menée entre le 28 septembre et le 6 octobre 2017.

Source : Varonis

Et vous ?

Qu'en est-il dans votre entreprise ou chez vos clients ?

Voir aussi :

Le piratage massif de données d'Equifax ne lui a coûté pour l'instant que 87,5 millions de dollars, l'entreprise n'a perdu aucun de ses gros clients
WannaCry 2.0 ? Une autre campagne mondiale d'attaques informatiques aux ransomwares a eu lieu, l'Ukraine en est la principale victime

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 14/11/2017 à 0:01
Citation Envoyé par Aeson Voir le message
ils n ont peut etre pas de sysadmin Linux et ne veulent pas en engage car pas assez de travail pour lui....

Concernant le reste ton raisonement est tout a fait faux et prouve ton incompetance flagrande. ;
C'est pas le vendredi le troll day ?
11  0 
Avatar de
https://www.developpez.com
Le 13/11/2017 à 23:10
Citation Envoyé par Aeson Voir le message
C'est bien connu... il n'y a aucun virus sous linux. Tu mets Linux et tous tes problemes disparaissent comme par magie....
J'ai écris où qu'il n'y avait pas de virus sous linux ?

Merci de poser des questions avant de balancer des interprétations personnel en suggérant qu'elle sont le reflet de ma pensée
8  0 
Avatar de
https://www.developpez.com
Le 13/11/2017 à 23:37
Citation Envoyé par Aeson Voir le message
t a recommande de passer sous Linux pour evite les virus...
Un façon de montrer la logique de l'entreprise. Pourquoi payer de la licence serveur en exploitant pas les services intégré mais utiliser des services provenant d'*nix à l'origine.

Il faut aussi avouer que quitte à se passer d'anti-virus une solution *nix est franchement préférable et permet de disposer de bien plus d'outils de sécurité et qu'il est beaucoup plus aisé de verrouiller une partie du système de façon efficace pour limiter la popagation de cochonneries. (et m'éviter de me faire venir le dimanche soir à 1h du mat parce que le windows à planté )
8  0 
Avatar de
https://www.developpez.com
Le 13/11/2017 à 20:10
Dernière entreprise (un journal) dans laquelle j'ai mis les pieds, le responsable informatique m'avait dit qu'un anti-virus était totalement inutile.
"- C'est par parce qu'on a un rhume que c'est dangereux"

J'avait tapé un p'tit scann rapide, 100% des machines infectées. Un soir une machine s'effondre, je tente de la nettoyer, impossible. Il y avait un système intégré à windows qui recompilait automatiquement une nouvelle version de virus après chaque nettoyage. Je fouine le hdd, y'avait un compilateur C qui bossait dans son coin c'était pas une machine de dev mais celle d'une secrétaire. Ensuite toutes les machines du service commerciale et expédition ont commencé à tomber les une après les autres, j'ai bossé dessus jusqu'à 5h du mat, dormi un p'tit peu et repris le boulot à 10h.

Le responsable informatique, quant à lui, est allé à l'hopital parce qu'il se sentait mal et avait une douleur dans la poitrine. Après 24 heures à nettoyer tout le réseau à la main j'ai encore du batailler avec le responsable informatique pour lui faire installer au minimum des anti-virus plus un pont filtrant pour éliminer un maximum de merde possible.
Au final, il a accepté de prendre 20 licences (pour une centaine de machine) et refusé d'installer le moindre anti-virus sur les serveurs (windows) qui servaient à repropager les virus dès qu'une machine était nettoyé.

Comme les serveurs windows servaient principalement à faire tourner Apache/MySQL/PHP j'ai tenté de le convaincre de les basculer sous linux, y'a pas eu moyen.

Installer un firewall, hors de question... J'ai tenu 9 mois et je me suis barré de cette entreprise.

Ma conviction, il y a énormément de machines pro et de particuliers infectés par tout un tas de merde en tout genre et que les gens s'en foutent royalement.

Je ne compte plus le nombre de fois ou on m'a demandé d'infecter la concurrence pour en tirer des informations, la machine de l'ex conjoint ou encore de détourner de l'argent par moyen informatique. J'ai toujours refusé de le faire mais combien ont accepté ? quand on voit le nombre de tools à kiddies qui traine sur le net et que les outils de protection de base ne savent même pas stopper...

Pour ce que j'ai pu voir, beaucoup de soit-disant pro de la sécu se sont auto-proclamé comme tel parce qu'ils ont un minimum de maitrise réseau mais au final sont incapable d'analyser quoi que ce soit par eux-même.
6  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 14/11/2017 à 1:22
Citation Envoyé par Old Geek Voir le message
...Installer un firewall, hors de question... J'ai tenu 9 mois et je me suis barré de cette entreprise.

Ma conviction, il y a énormément de machines pro et de particuliers infectés par tout un tas de merde en tout genre et que les gens s'en foutent royalement.
...
Pour ce que j'ai pu voir, beaucoup de soit-disant pro de la sécu se sont auto-proclamé comme tel parce qu'ils ont un minimum de maitrise réseau mais au final sont incapable d'analyser quoi que ce soit par eux-même.
+1
Comment as-tu pu tenir 9 mois dans ces conditions ?

Citation Envoyé par marsupial Voir le message
Combien pratiquent un audit régulier ?
+1

Citation Envoyé par marsupial Voir le message
Pourtant 8 personnes sur 10 restent persuadée que leur réseau est sain. En fait, c'est le contraire. 75% des personnes morales auditees disposent d'un outil de travail infecté. En résumé les OIV/OIE restent propres et le reste bataille pour savoir lequel est le plus vérolé. Parce qu'ils n'ont pas obligation légale. La RGPD au 1er janvier tu vas plus savoir où donné de la tête.
+1
Et vous êtes vous préparé au RGPD ?

Citation Envoyé par Aeson Voir le message
C'est bien connu... il n'y a aucun virus sous linux. Tu mets Linux et tous tes problemes disparaissent comme par magie....
-1
Le troll du mardi.

Citation Envoyé par Aeson Voir le message
Sinon on peut dire a nos client la meme chose que toi : Passez sous Linux vous n 'aurez plus besoin d antivirus et vos sysadmin Windows n y verront rien... faudrait que j essaie....
-1
Déformation caractéristique des propos de l'interlocuteur : il n'a pas dit que GNU-Linux n'avait besoin d'aucunes protections, seulement qu'un GNU-Linux était préférable à un windows tout nu. :
Citation Envoyé par Old Geek Voir le message
... une solution *nix est franchement préférable et permet de disposer de bien plus d'outils de sécurité et qu'il est beaucoup plus aisé de verrouiller une partie du système de façon efficace pour limiter la popagation de cochonneries...
@ aeson : Je t'invite vraiment à essayer d'être sys-admin gnu-Linux. Ca demande un petit effort, mais ça t'ouvrira de nouveaux horizons. Que risques-tu à apprendre ?
Peut-être pourras-tu émettre des arguments pertinents et faire progresser la communauté IT, que ce soit à propos de Windows, Mac-OS ou GNU-Linux.
6  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 15/11/2017 à 8:53
Citation Envoyé par piGrimm Voir le message
perso une secretaire qui installe un jeu de solitaire (ou n'importe quel soft de gogole n'ayant rien a voir avec le domaine de compétance de l'entreprise), jme démerde a lui faire avoir une fin de contrat le vendredi tapant! tous les ordis sont équipés d'un genre de "remote utilities" modifié maison, qui informe en temps réel l'admin, d'un thread contenant "instal" ou "setup", (ou d'un processus lancé depuis clé usb...) inaproprié. Toutes les manips potentiellement néfastes sont loggées
Big Brother is watching you !

J'aimerais pas t'avoir en sysadmin, vraiment pas. Remarque c'est probablement mieux de se faire virer et d'aller dans une entreprise avec un état d'esprit plus serein que de se faire fliquer ainsi.
6  0 
Avatar de daredare
Membre régulier https://www.developpez.com
Le 14/11/2017 à 9:56
Citation Envoyé par Aeson Voir le message
ils n ont peut etre pas de sysadmin Linux et ne veulent pas en engage car pas assez de travail pour lui....

Concernant le reste ton raisonement est tout a fait faux et prouve ton incompetance flagrande. ;
Dis-donc, t'es doué pour sortir une phrase de son contexte et la retourner à ton avantage... T'as lu l'ensemble de la publication d'Old Geek ou tu le fais exprès ???

Navrant, y'a pas d'autre mot.

L'incompétence, c'est le responsable info de la boite qui la portait... pas Old Geek. Pfffff..........
5  0 
Avatar de
https://www.developpez.com
Le 15/11/2017 à 10:56
Citation Envoyé par Loceka Voir le message
Big Brother is watching you !

J'aimerais pas t'avoir en sysadmin, vraiment pas. Remarque c'est probablement mieux de se faire virer et d'aller dans une entreprise avec un état d'esprit plus serein que de se faire fliquer ainsi.
La j'avoue que je partage l'avis parce qu'en plus si la secrétaire s'aperçoit qu'elle a fait une connerie et qu'elle sait qu'elle peut te faire confiance, elle n'hésitera pas à venir te voir en toute sérénité et ça t'évitera bien des heures de galère plutôt que de cacher par peur.

'fin c'est ma façon de fonctionner et ça l'a toujours bien fait comparé à des collègues qui la jouent rapport de force.

Dernière fois une secrétaire qui voulait montrer des photos à ses collègues, elle branche sa clé USB sur sa machine et la tout part en sucette... sa première réaction a été de me prévenir, j'en ai parlé à personne et j'ai résolu le problème très vite. Si je n'avais pas été là elle n'en aurait pas parlé de peur de se faire engueuler et ça se serait propagé.
Pi les gens sont pas complètement con non plus, quand ils font une erreur ils évitent de la refaire.

Coté ambiance c'est aussi bien plus agréable et ça se ressent sur le boulot.
5  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 14/11/2017 à 8:53
Non mais les gens, épargnez vos commentaires, Aeson est un "troll anti-linux" connu ici X) Et c'est tellement violent que j'ai vu des topic où les autres se sont demandés combien il était payé par Microsoft

Concernant la dernière grosse entreprise où j'étais, le "responsable informatique" était nommé comme tel tout simplement car il avait une maigre connaissance en informatique. Il n'a jamais demandé à l'être. Car surtout, c'était (roulement de tambour) le directeur de prod d'une PME de 150 employés ! Avec déjà presque une centaine d'ouvriers à gérer ! On avait bien un contrat avec une autre société en info mais c'était plus de la maintenance qu'autre chose.
4  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 13/11/2017 à 21:29
Pourtant 8 personnes sur 10 restent persuadée que leur réseau est sain. En fait, c'est le contraire. 75% des personnes morales auditees disposent d'un outil de travail infecté. En résumé les OIV/OIE restent propres et le reste bataille pour savoir lequel est le plus vérolé. Parce qu'ils n'ont pas obligation légale. La RGPD au 1er janvier tu vas plus savoir où donné de la tête.
3  0