Chacun constate l’augmentation de l’insécurité sur la Toile et ceci laisse planer des doutes sur la confiance du public dans le bon fonctionnement des applications promises demain. Le Royaume-Uni prend le problème au sérieux. Kapersky prolonge son étude sur les attaques dont sont victimes les terminaux Android. Hapsis et Claranet proposent leurs solutions de gestion de la sécurité à l’intention des entreprises.
La lutte contre la cybercriminalité à Londres
Une conférence sur le thème de la cybercriminalité a réuni à Londres, en novembre dernier, les représentants de 60 pays ainsi que des acteurs importants de l’Internet (comme Wikipédia ou Facebook, etc.) afin de définir de possibles mesures efficaces.
Après avoir évoqué la "croissance exponentielle" de la criminalité en ligne (le chiffre préoccupant de six millions de virus détectés au Royaume-Uni au premier trimestre de 2011 a été cité), les participants ont reconnu la nécessité d’instaurer de nouvelles règles en matière de cybersécurité tout en ménageant l’existence d’un Internet libre pour la société et l’économie. Les risques pour l’’économie, l’innovation, la propriété intellectuelle, et la vulnérabilité à l’espionnage ou aux fraudes ont été maintes fois citées. Les coûts supplémentaires pour les entreprises sont inévitables. Une "national cyber crime capability" (force nationale d’intervention en cybersécurité) devrait être intégrée à la National Crime Agency, en 2013, et un système d’alertes des attaques en ligne pour les petites entreprises et les particuliers devrait être mis en place. www.bbc.co.uk/news/technology-15893773
Les attaques sur Android
Selon de récentes données internes de Kaspersky Lab, en 2011, la plate-forme Android s’est trouvée être la plus visée par les programmes malveillants mobiles, dépassant désormais la situation des autres plates-formes, ainsi que celui des malwares Java "génériques".
Rien qu’en septembre 2011, le nombre de nouveaux malwares découverts pour les appareils Android a bondi de plus de 30%. De plus en plus souvent, des applications malveillantes ciblent les données personnelles des utilisateurs, s’attaquant à Android pour tenter de dérober des données personnelles. Certains de ces malwares mobiles apparaissent parfois sur la boutique en ligne Android Market.
Le cheval de Troie Trojan-Spy.AndroidOS.Antammi.b. se cache derrière une simple application censée télécharger des sonneries. Apparu sur Android Market, il en a été retiré aussitôt après avoir été démasqué par Kaspersky Lab. L’application qui lui sert de "couverture" est destinée à des utilisateurs qui l’utilisent pour adresser des SMS payants à un service qui leur envoie en échange les sonneries désirées. Ce service est parfaitement légitime, à ceci près qu’une activité malveillante se déroule simultanément à l’arrière-plan. A l’image des malwares classiques opérant sur les ordinateurs, Antammi.b vole pratiquement tout : contacts, messages, coordonnées GPS et même des photos.
Le penchant inéluctable des cybercriminels pour la plate-forme Android n’a rien de surprenant, compte tenu du rang de leader de l’industriel et aussi de son laxisme en matière de distribution des logiciels. Il en résulte une proportion supérieure à 46% de programmes malveillants ciblant Android parmi tous les malwares mobiles circulant actuellement. Les malwares mobiles visent également les services bancaires, qui adressent souvent des mots de passe à usage unique et des codes de confirmation aux téléphones mobiles des utilisateurs. www.kapersky.fr
L’offre mobilité et sécurité de Hapsis
Hapsis, cabinet de conseil spécialisé dans le domaine de la sécurité informatique, étoffe son portefeuille en annonçant la disponibilité de son offre "mobilité et sécurité". Celle-ci consiste à proposer des offres de service opérationnelles et ciblées sur des axes stratégiques pour l’entreprise.
Opportunité importante pour les entreprises, la mobilité peut s’avérer être une source de vulnérabilité si cette dernière n’est pas encadrée. L’offre "mobilité et sécurité" d’Hapsis a pour objectif de permettre aux entreprises d’utiliser la mobilité dans les meilleures conditions et de se prémunir de toutes les attaques et vulnérabilités liées aux environnements mobiles : traces laissées sur les identités et transactions des porteurs, vol de terminaux mobiles, intrusion, écoute, etc. L’objectif est de mettre en place une gouvernance reposant sur des fondamentaux fiables et adaptés aux spécificités des plateformes et terminaux mobiles : Smartphones, tablettes…
La nouvelle offre "mobilité et sécurité" intègre les points suivants :
Analyse de risques : quels risques pour quels usages dans l’entreprise ?
Audit
État de l’art
Élaboration de solutions et d’architectures
Maquettes
Déploiement
Sensibilisation : quels comportements les utilisateurs doivent-ils adopter ?
Hapsis possède une expertise et un savoir-faire reconnus qui lui ont notamment permis de répondre pragmatiquement aux demandes suivantes pour ses clients :
Analyse de risques sur l’usage de l’iPad (messagerie, intranet) : secteur bancaire ;
Analyse de risques (EBIOS) sur le raccordement des iPhone au réseau de l’entreprise : secteur bancaire ;
Etude de faisabilité et déploiement du raccordement d’une flotte d’iPad raccordée au réseau d’entreprise : secteur des services ;
Etude de faisabilité, état de l’art, choix d’une solution et pilote pour la mise en œuvre d’un accès sécurisé des terminaux mobiles : secteur pharmaceutique.
www.hapsis.fr/
Système de gestion de la sécurité avec Claranet
Claranet, expert européen en hébergement des services Internet pour les entreprises (Infogérance, Hébergement & Réseaux Managés) vient de passer avec succès l’audit en matière de sécurité des données, et a obtenu la certification ISO/IEC 27001 :2005 pour l’hébergement et l’infogérance d’applications.
Face au développement croissant des menaces, accidents ou malveillances, les entreprises sont légitimement préoccupées par la sécurité des actifs informatiques qui portent leurs enjeux professionnels. En tant que fournisseur d’hébergement et d’infogérance, Claranet est directement impliqué dans cette problématique. Conformément à la norme ISO/IEC 27001, Claranet a mis en place un Système de Management de la Sécurité de l’Information (SMSI). Ce SMSI est une partie du système de management global, basée sur une approche du risque de sécurité lié à l’activité. Il vise à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l’information. La sécurité est prise en compte à toutes les étapes du projet : de l’avant vente, à la réversibilité, en passant par l’intégration, l’exploitation et l’administration des opérations. Fondé en 1996, Claranet, spécialisé en réseau et hébergement d’applications, comprend 14 bureaux et 16 centres d’hébergement, totalisant 500 collaborateurs répartis sur six pays. Claranet est certifié ISO 9001, ISO 27001 et ITIL v3. www.claranet.fr
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite]
Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]
Analyse de risques : quels risques pour quels usages dans l’entreprise ? 
