Rechercher
Ajouter un communiqué de presse Se connecter

Jean-Noël de Galzain : «Gestion des comptes à privilèges… Votre responsabilité est engagée !»

Date Communiqué de Presse : 26 septembre 2014

Plus de 40% des RSSI interrogés ne savent pas si leur entreprise a été victime d’une attaque avec fuite de données. C’est ce qui ressort d’une étude réalisée par WALLIX au 1er septembre 2014, auprès d’un échantillon de 2000 responsables de la sécurité des systèmes d’information français pour laquelle 5% des sondés ont accepté de se prononcer.

Peut-on donc encore s’étonner de voir émerger des fraudes massives à la Carte bleue telles que celles qui ont lieu lors d’une attaque persistante chez Target en début 2014 avec 110 millions de comptes ciblés ? Et les vols de données personnelles aux proportions effarantes comme ceux réalisés cet été par un groupe de hackers soldés par le piratage de plus d’1,2 milliard de comptes utilisateurs et comptes mails à travers le monde ? Quel impact également sur la réputation de ces célébrités d’Hollywood dont les photos dénudées ont été publiées sur Internet après avoir été dérobées sur iCloud, ou sur celle des multiples sociétés de toutes tailles victimes de chantage qui finissent par déclarer des fuites d’informations de leurs clients?

Avec cette avalanche de déclarations quotidiennes, et eu égard à la part croissante des usages d’Internet dans notre vie courante, sommes-nous condamnés à voir nos informations personnelles terminer sur le marché Darknet des comptes Internet volés? Peut-on considérer que les moyens sont aujourd’hui mis en oeuvre pour préserver la sécurité des données personnelles et des contenus sensibles chez les opérateurs ou les hébergeurs de services informatiques?

Cet été, les conclusions d’une autre étude réalisée par SkyHigh Networks sur 7000 services cloud soulignaient que seuls 1% des fournisseurs de services cloud étaient prêts à respecter la nouvelle directive sur la protection de données dite « EU General Data Protection Regulation » qui doit remplacer en 2015 l’ancienne directive qui datait de 1995, en Europe.

Dans cette nouvelle ère où l’informatique en nuage porte une part croissante des services en ligne, l’externalisation des moyens informatiques remplace des pans entiers de l’informatique traditionnelle, et dans certains domaines comme l’industrie ou la santé, l’automatisation et les objets connectés vont remplacer nombre d’interventions humaines.

N’est-il donc pas indispensable de repenser la sécurité informatique dont l’investissement reste faible au regard des moyens mis en oeuvre dans les data centers ou le développement des nouvelles applications ? La confiance numérique n’est-elle pas au moins aussi importante dans les services en ligne que dans la vie réelle ?

La première action lors d’un piratage informatique consiste à élever ses privilèges en vue de prendre la main sur le système ou la machine ciblée. Dès lors, la sécurisation des accès, la gestion des mots de passe et la traçabilité des comptes à privilèges sont au coeur du maintien de l’intégrité d’un système d’information ou d’un cloud public ou privé, si l’on s’inscrit dans une vision globale qui est celle d’une saine gouvernance des SI.

Jean-Noël de Galzain, PDG de WALLIX

Téléchargement de l’étude
http://www.wallix.com/documents/EDM_PUM_2014.pdf

Informations entreprise

Wallix
Wallix 53 Communiqués de presse En savoir +

De la même société