hacker

Cybercrimes : Internautes, PDG, DSI, RSSI , à qui la faute ?

D’une manière contradictoire, plus les technologies informatiques évoluent, plus la cybercriminalité sévit sur la toile. Toutefois, face à une telle hausse, la prise des mesures de sécurité est encouragée de toute part. Et justement, qui se trouve principalement responsable d’assurer une meilleure sécurité : l’internaute, le DSI, les PDG, le RSSI ?

Qui est responsable de la sécurité en ligne : la réponse selon les experts IT

Les technologies informatiques progressent continuellement et avec elles, la menace informatique. Face à ces changements, les entreprises semblent particulièrement désarmées, ayant des difficultés à trouver la bonne solution de sécurité pour se protéger, préserver leurs systèmes, leurs données et celles de leurs clients. Mais, face à l’invasion des attaques criminelles sur la toile, notamment les vols des informations et l’atteinte à la vie privée, une meilleure prévention est sollicitée. À qui revient alors cette grande responsabilité ? Selon les experts IT, cette tâche relève du ressort de tous les salariés de l’entreprise concernée, à compter du Directeur général, jusqu’au nouvel arrivant. En somme, chaque employé détient une responsabilité personnelle face à la cybercriminalité. Par ailleurs, les DSI chargés de l’implémentation d’une solution Cloud sont certainement responsables de cette mesure prise en vue de faciliter le stockage de données des entreprises. Cependant, ces dernières partagent cette responsabilité à partir du moment où une attaque ou un autre incident survient, touchant la solution Cloud en question. Néanmoins encore, en tant que premiers responsables du système d’information d’une entreprise, les DSI sont chargés de mieux évaluer et prévenir les dangers liés à sa sécurité.

Le PDG, un rôle majeur dans la cybercriminalité

Ces experts IT soutiennent également l’idée selon laquelle il n’est pas toujours vital qu’un RSSI intervienne dans la sécurité informatique d’une entreprise. L’important étant de mieux investir dans une expertise spécifique en vue de choisir une meilleure solution de sécurité et de mieux éduquer et responsabiliser son personnel. Cela, avec un meilleur soutien du PDG pour tout ce qui concerne la sécurité et la gouvernance. Toutefois, selon d’autres spécialistes, un RSSI peut jouer un rôle majeur dans l’application inconsciente de la sécurité de l’information dans tous les domaines de l’entreprise, combinée à une gestion et une réaction au risque également automatique.

logo paypal

Paiement par Paypal, y a-t-il un risque ?

Actuellement, tous les internautes utilisent PayPal pour réaliser des transactions en ligne. Mais en dépit des annonces qui indiquent que c’est un mode de paiement sécurisé, est-ce qu’on est vraiment à l’abri des risques ?

 

PayPal : Une faille

Régulièrement, PayPal s’assure de la fiabilité de son service. De ce fait, l’entreprise propose un protocole de cryptage très complexe qui sécurise la transaction lors de la connexion à un compte et durant le paiement. Cela dit, le procédé mis en place est semblable à celui des autres plateformes. Et comme on le sait, aucune plateforme n’est entièrement sécurisée sur la toile.

Mais il faut signaler que les risques sont très faibles. Effectivement, on ne divulgue aucunement nos données bancaires durant la transaction. Lorsqu’on utilise PayPal pour faire des paiements occasionnels, il y a de faibles chances qu’on se fasse dépouiller.

 

La sécurité se base sur le mot de passe

Chaque transaction sur le service est entièrement cryptée. Pour s’identifier, il faut avoir une adresse email, que les pirates peuvent trouver facilement. Aussi, il faut indiquer un mot de passe. Mais pour que celui-ci puisse être indéchiffrable, il doit répondre à divers critères : association de chiffres, de lettres, de symboles, de majuscules et minuscules. Pour une meilleure protection, mieux vaut utiliser un mot de passe qui ne signifie rien.

Lorsqu’on suit ces critères, on ne court aucun risque lors d’un paiement sur PayPal. Pour plus de sécurité, il faut changer régulièrement de mot de passe. Ainsi, il devient plus difficile pour les hackers de pirater notre compte.

 

Privilégier les sites sécurisés

Le mot de passe étant très compliqué, il faut aussi s’assurer de naviguer sur les sites fiables afin de garantir une sécurité maximale. En effet, on doit uniquement faire des achats et des paiements sur les sites cryptés et sécurisés. Pour cela, privilégiez un bon antivirus pour vous protéger des sites peu fiables.

pirate

Cyberattaques : la nécessité de crypter les données

Le fait de centraliser la sécurité d’une entreprise constitue une stratégie intéressante afin de parer aux différents types de cyberattaques. Néanmoins, si l’on en croit de nombreux experts en informatique, il faut tout de même prendre soin de verrouiller préalablement les données via le chiffrement avant de procéder à leur stockage. D’ailleurs, il existe des réglementations qui stipulent clairement que la mise en place du verrouillage doit être effectuée.

Les contrariétés que subissent les responsables de sécurité

Plus de 4 responsables de sécurité sur 10 reconnaissent que leur réseau a pu connaître des intrusions malveillantes dont certaines ont pu passer inaperçues. Tous affirment que ces agissements ont des répercussions néfastes sur la bonne marche de leur entreprise.

Certains ont dû accuser des pertes tandis que des d’autres ont subi du retard dans la production. Il y a aussi ceux qui ont déploré des conséquences néfastes sur les relations avec la clientèle.

Et plus grave encore, près de deux tiers des responsables de sécurité ne sont pas convaincus que les données au sein des sociétés soient bien protégées face aux éventuelles cyberattaques sur le réseau. Il serait alors judicieux de prévoir des investissements en vue de minimiser les risques d’intrusion, notamment en protégeant les données en amont. D’ailleurs, dans de nombreux domaines, la réglementation stipule clairement que les données sur les réseaux doivent être authentifiées et protégées.

L’authentification « multi-facteurs »

Dans le but de protéger plus efficacement les données, il est préférable de consolider son authentification et réduire ainsi au maximum les intrusions indésirables sur le réseau. Il est aussi envisageable et recommandé de crypter les données. Pour renforcer la sécurité, il est désormais courant d’appliquer l’authentification multi-facteurs. Il s’agit plus précisément d’une authentification forte qui optimiser le contrôle d’accès des usagers via deux procédés différents : le mot de passe et le badge électronique. Concernant le mot de passe, il est conseillé de mettre en place un clavier virtuel afin de contourner les keyloggers qui captent les caractères saisis via le clavier.

Salesforce IoT Cloud

Le marché du Cloud : à qui le monopole ?

Deux grandes firmes du Cloud public, Salesforce et Amazon AWS, se sont lancées dans la mise en place de leur propre plateforme en vue de réunir des données provenant d’un appareil connecté. La finalité ? Examiner ces données et les classer au sein d’un tableau de bord décisionnel.

Le Cloud : en pleine évolution

Depuis bien longtemps déjà, des grandes firmes comme la NASA ou Philips ont fait appel à des ressources en ligne de type AWS dans le but de réunir toutes les données reçues d’objets connectés. Mais il faut savoir que la base de leur développement est alors assez basique, « faite-maison ». Néanmoins, étant donné l’intérêt grandissant du Cloud, des méthodes plus aguerries ont rapidement fait leur apparition.

Ainsi, Marco Argenti, le garant de l’unité Mobile & IoT chez Amazon AWS, a lancé lors du salon Re:Invent 2015 un nouveau kit complet. Ainsi, il existe actuellement un kit complet AWS loT qui a la capacité de réunir automatiquement toutes les données, mais aussi de mettre en marche automatiquement des actions avec un moteur de règles. Il permet également d’insérer les relevés à l’intérieur même d’une base de donnée SQL ou encore Big Data pour élargir le champ d’application.

Salesforce et son loT Cloud

C’est lors du salon Dreamforce 2015 qui s’est déroulé à San Francisco que l’entreprise Salesforce a fait part de la sortie de sa nouvelle plateforme loT Cloud, fruit d’une étude approfondie. Avec cet outil, le déclenchement automatique des alertes est aisé et à la portée de l’utilisateur grâce notamment à une bonne définition des règles. Chacun des relevés effectués est, en outre, inséré dans un tableau de bord interactif « Lightning » (il s’agit ici d’une nouveauté). Par contre, il n’existe pas de procédés standards pour la diffusion des données par différents appareils dans le loT Cloud. Du côté des développeurs d’appareils connectés, ceux-ci n’ont qu’à effectuer des programmations avec des commandes HTTP vers Salesforce afin que les données reçues via ces appareils puissent être traitées.

fibre optique très haut débit en france

Internet en France : classement des villes où le débit est le plus rapide

Au début du deuxième semestre 2015, les Français ont pu découvrir une carte recensant des débits et réseaux filaires de diverses communes de France, élaborée grâce à la Mission très haut débit. Le public a ainsi une petite idée des villes de France qui disposent du meilleur accès au très haut débit. Ci-dessous se trouve le classement des grandes villes qui jouissent de la connexion internet la plus rapide.

Tours

Tours se trouve en tête de liste du classement. Cette commune qui abrite près de 135 000 habitants remporte ainsi la première place de la plus grande ville de France qui dispose de la plus rapide connexion internet. Plus de 99 % des locaux peuvent accéder à la DSL, du câble et de la fibre, pour un débit de 100 Mbit/s au minimum.

La ville de Renne

La ville de Rennes avec ses 210 000 habitants est classée à la seconde position avec 98,6 % des locaux qui zeuvent prétendre au haut débit de 100 Mbit/s.

La ville de Reims

Reims, une grande ville de 182 000 habitants, est placée à la troisième place avec 98,1 % des maisons qui peuvent être équipées du très haut débit de 100 Mbit/s.

La ville de Dijon

Dijon est une municipalité de 152 000 habitants. Le pourcentage des foyers qui peuvent disposer du très haut débit dans cette ville est de 98,1 %, ce qui la place également à la troisième place, ex aequo, au côté de la ville de Reims.

Seine-Saint-Denis

Cette ville de 104 000 habitants dispose également d’un score de 98,1 % de maisons équipées du très haut débit. Il est donc classé à la troisième place aux côtés de la ville de Dijon et de Reims.

La ville de Dunkerque

Dunkerque est une ville abritant 91 000 habitants située au nord de la France. Dans cette municipalité, 97,9 % des foyers peuvent être pourvus du très haut débit de 100 Mbit/s. Elle se retrouve à la sixième position.

cloud computing

Cloud ou stockage de données en ligne : coûts et croissance

Si l’on en croit International Data Corporation ou IDC, une société américaine qui entreprend des études de marché en matière de technologies de l’information et de la communication et de l’électronique, le développement de l’infrastructure du Cloud s’est estimé à 24 % en 2015. Cela est dû principalement à l’accroissement des centres de données des prestataires de Cloud public (même si plus de trois quarts des développements s’effectuent (encore) en dehors du Cloud).

Le coût des infrastructures informatiques

IDC estime la croissance mondiale au niveau des frais dédiés au Cloud à 24,1 % dans la branche du développement informatique, plus précisément pour la switch Ethernet, le stockage ainsi que le serveur. À la fin de cette année 2015, le capital de ce marché de grande envergure pourrait dépasser les 32,5 milliards de dollars. A noter que, malgré des chiffres assez conséquents, le Cloud représente seulement le tiers de toutes les dépenses des sociétés au niveau des infrastructures IT (près de 32,8 %). Quoi qu’il en soit, si l’on se base sur une année entière, l’on remarquera que la mise en place du Cloud dans les infrastructures ne cesse de s’accroitre au sein des entreprises.

La croissance du Cloud

À ce jour, les plus grandes dépenses demeurent toujours au niveau des infrastructures classiques, avec un pourcentage de 67 %, pour des chiffres d’affaires de 66,8 milliards de dollars. Au titre de cette année 2015, il connait tout de même un déclin de 1,6 %. L’on remarquera, à côté, le développement rapide du Cloud, avec une nette amélioration de 29,6 % pour le Cloud public (pour un chiffre de 20,5 milliards de dollars) et 15,8 % pour le Cloud privé (pour un équivalent dépassant les 12 milliards de dollars).

En définitive, toujours si l’on en croit IDC, le déplacement de l’IT classique vers le Cloud se fera de façon graduelle. Justement l’augmentation annuelle des dépenses Cloud est estimée à 15,1 % pour les années à venir, plus précisément entre 2015 et 2019. Durant ce laps de temps, c’est le Cloud public qui pourrait se développer plus rapidement grâce notamment à des investissements octroyés par divers fournisseurs.