Les sociétés spécialisées dans la lutte contre la fraude informatique multiplient leurs appels à la prudence. Les entreprises industrielles et les utilisateurs de services bancaires sont menacés par la prolifération des attaques des cybercriminels. De nombreuses méthodes et des solutions sont offertes par les experts de ce domaine.
La lutte contre le piratage sur Internet
Le BIS (Department for Business, Innovation and Skills) avait fait savoir en Août dernier que les Britanniques s’adonnant au téléchargement illégal d’œuvres protégées sur Internet pourraient être temporairement déconnectés d’Internet par leurs fournisseurs d’accès. Mais cet automne, deux nouvelles mesures sont annoncées. La coupure de la connexion pourrait être imposée et les fournisseurs d’accès seraient tenus d’envoyer préalablement des lettres d’avertissement à leurs clients enfreignant la loi. Les fournisseurs britanniques d’accès à Internet, avec l’ISPA (Internet Service Provider Association), estiment que ces deux mesures nouvelles ont été proposées sans consulter l’industrie. Il reste encore difficile de prouver la culpabilité d’un abonné dans un cas de téléchargement illégal. L’adresse IP n’est pas une information fiable et les connexions sans fil ne sont souvent pas sécurisées. Indifférent au problème, le Parlement Européen laisse aux Etats membres toute liberté pour décider des sanctions à prendre pour lutter contre le téléchargement illégal. [http://news.zdnet.co.uk]
Thales ouvre la voie de l’authentification mobile
Thales, spécialiste en solutions de sécurité pour les systèmes d’information et de communication, lance la solution "SafeSign Mobile Authentication", qui permet une authentification grâce à un périphérique mobile. Idéale pour de nombreuses applications en ligne, notamment des services financiers et administratifs, la solution "SafeSign Mobile Authentication" protège contre les attaques de type "man-in-the-middle" (ou "l’homme du milieu"), tout en conférant aux utilisateurs la liberté d’effectuer des opérations bancaires sécurisées via leur téléphone mobile, en tout lieu et à tout moment. La solution, développée en partenariat avec Salt Group, leader mondial du développement de solutions d’authentification mobile haute fiabilité, offre un large choix de systèmes d’authentification mobile pour fournir une connexion sécurisée, la signature de transaction et l’autorisation de paiement. Les entreprises peuvent opter pour des solutions basées sur Java ou SMS afin de garantir le niveau de sécurité à appliquer aux transactions. "SafeSign Mobile Authentication" met à la disposition des utilisateurs une solution plus pratique basée sur des jetons, qui permet une connexion sécurisée, ainsi que la signature, la vérification et l’autorisation des détails des transactions.
L’authentification mobile présente des avantages en matière d’exploitation, de coût et de déploiement, sans abandonner les caractéristiques de haute fiabilité associées aux appareils plus traditionnels. [www.saltgroup.com.au] [www.thales-esecurity.com]
Les risques informatiques d’entreprise
L’ISACA, association internationale à but non lucratif, forte de 86 000 professionnels de l’informatique, a développé Risk IT pour répondre aux besoins de ses membres et du marché.
Elle met ce cadre de référence et la documentation associée à la disposition du marché. Basé sur COBIT, Risk IT constitue un cadre de référence et offre une vue détaillée des risques informatiques d’entreprise. Risk IT fournit le chaînon manquant entre la gestion des risques au niveau de l’entreprise et la gestion et le contrôle des risques informatiques.
Les entreprises créent de la valeur en prenant des risques. Disponible en téléchargement gratuit, Risk IT est conçu afin de permettre aux organisations de profiter des opportunités technologiques en gérant les risques associés au mieux, plutôt que d’essayer de les éliminer purement et simplement. [www.isaca.org/riskit]
F-Secure identifie les sites à risque
Les experts en sécurité informatique font le point sur les produits susceptibles d’être la cible d’arnaques via les moteurs de recherches lors de la période de noël dans le monde. Les experts F-Secure publient la liste des recherches qu’ils ont identifiées comme étant les plus susceptibles d’attirer des escroqueries en ligne. La liste comprend notamment les cadeaux qui seront les plus populaires pour Noël 2009, tels que les iPods, etc.
Les arnaques via les moteurs de recherche qui fournissent des liens redirigeant vers des sites corrompus sont tout particulièrement dangereuses, des ventes en ligne record sont attendues à l’occasion de ces fêtes de fin d’année. D’autre part, de plus en plus de grands-parents - moins familiers que le reste de la population avec les nouvelles technologies- font leurs courses de noël en ligne. La combinaison de ces facteurs pourrait entraîner une "guerre éclair" de l’arnaque via les moteurs de recherche autour des cadeaux les plus populaires de cette saison.
L’équipe du laboratoire de sécurité internationale de F-Secure a observé une augmentation significative des arnaques via les moteurs de recherche en 2009. C’est sur ces moteurs que les cybercriminels exploitent les événements les plus médiatisés. Ils créent de faux liens vers des articles, sites web ou vidéos en rapport avec ces événements puis les utilisent pour récolter des données sensibles, telles que des informations financières. Les internautes pourront surfer en toute tranquillité après avoir vérifier leur URL sur le site de F-Secure. La Protection de la Navigation Web de F-Secure permet de savoir rapidement et facilement si un lien est malicieux ou non. [www.f-secure.fr]
Giesecke & Devrient entre dans le marché du M2M
La demande s’affirme dans le marché de la communication de machine à machine (M2M). Fournisseur de cartes SIM, Giesecke & Devrient (G&D) entend entrer dans ce nouveau marché et a noué une alliance avec les sociétés SIMCOM et u-blox, spécialistes du marché M2M. Des associations entre cartes SIM et fonctionnalités de transfert de données GPS, UMTS, HSPA et EDGE, sont aussi réalisables, sous réserve d’adaptation aux conditions d’environnement. De nombreuses applications sont envisagées, notamment dans le domaine de la mesure (gaz, électricité, eau) et des systèmes de secours d’urgence. [www.gi-de.com]
Sécurisation dans la gestion des marchandises
La société Gerry Weber envisage l’introduction de la technologie d’identification par radiofréquence (RFID) dans ses ateliers, ses 150 magasins et ses filiales. L’objectif est d’optimiser les procédés logistiques et de vente, ainsi que la sécurité des marchandises, sur les 25 millions de produits fabriqués chaque année. L’intégration d’un composant RFID dans les étiquettes de vêtements permet d’assurer la protection des marchandises, et par son code électronique du produit (EPC), elle facilite la gestion des stocks et des ventes. Grace à l’EPC, les produits peuvent être clairement répertoriés sans contact visuel ou physique. L’étiquette RFID a été développée par l’entreprise californienne Avery Dennsion.
Développement de la fraude au cours des dix prochaines années
Face à un développement continu de la fraude sur la Toile, la société Imperva, spécialiste de la sécurité, définit, à l’intention des entreprises, cinq points majeurs de protection.
1 - Le piratage informatique s’est industrialisé. Les pirates se sont partagés les rôles, à la façon des cartels de la drogue. Les outils et les cibles sont adaptés à la clientèle recherchée à travers leurs réseaux de "botnets" afin de recueillir des informations de façon efficace et automatique. Ils disposent de méthodes propres aux applications et d’autres outils adaptés aux sources d’information. Comme ces activités sont profitables et que les protections efficaces sont rarement mises en place, l’activité de piratage informatique ne pourra que se multiplier au cours des années à venir.
2 - Les attaques concernent moins le réseau, mais elle se concentrent sur les applications.
3 - Les réseaux sociaux et les applications fédérées constituent des cibles de choix.
4 - Les attaques visent à copier les mots de passe les plus profitables.
5 - La sécurité ne doit pas se contenter d’être réactive, elle doit aussi être proactive.
En conclusion, Shlomo Kramer, Pdg d’Imperva, estime que les organisations criminelles ne peuvent être vaincues que si, face à ces menaces, une bonne technologie est mise en place de façon rationnelle. [www.imperva.com]
Crestel - Evénement partenaire, Le 13 Octobre 2010, Espace Hamelin, 17 rue de l’Amiral Hamelin, Paris., Les Rencontres de l’Usine (...) ... [suite]
Edition 2010 de l’Ecole Systèmes de Systèmes 2010, Les 12 et 13 Octobre 2010, à l’ENSTA, 32 boulevard Victor, Paris, Partage mutuel des expériences ... [suite]
