dimanche 11 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Piratage de Yahoo : entreprises, comment réagir ?

Après que Yahoo ait confirmé le piratage de 500 millions de comptes utilisateurs, les entreprises doivent impérativement mesurer l’exposition et tenter de se prémunir au mieux. Voici quelques conseils. 

On estimait le piratage à 200 millions de comptes. Il n’en est rien : ce sont bel et bien 500 millions de comptes utilisateurs Yahoo qui ont été piratés fin 2014 ! Au-delà du chiffre, c’est la banalisation de ce type de piratage qui est dangereuse. Car il devient de plus en plus normal de penser « un de plus ! », sans réellement chercher à comprendre l’impact que cela peut concrètement avoir dans l’entreprise. 

Petit rappel concernant Yahoo, dont 3 des services sont dans le Top 15 des applications cloud grand public les plus utilisées (selon le rapport de Skyhigh Networks* réalisé sur le panel de leurs clients entreprises) : 

- Flickr (classé n°8 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs du service dans les entreprises du rapport de Skyhigh Networks : 3 651
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 82 % 

- Tumblr (classé n °13 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 2 588
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 81 %

- Yahoo! Mail (classé n°14 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 1 753
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 70 % 

Stratégie « qui, quoi, quand, et où »

Chaque piratage d’un fournisseur/service de grande ampleur devrait faire l’objet d’une attention particulière. Car les retombées peuvent être dangereuses. Le rapport Digital Shadow montre par exemple que les derniers piratages de services web majeurs (Adobe, LinkedIn ou Myspace par exemple) induisent que pour 1000 des plus importantes sociétés mondiales, près 5 millions d'identifiants de salariés seraient désormais à vendre sur le darknet. 

Ceci est d’autant plus important que 31% des utilisateurs utilisent le même mot de passe pour plusieurs services, personnel ou professionnel. Selon Skyhigh Networks qui a analysé 11 millions de mots de passe, 10,3 % des utilisateurs choisissent un des 20 mots de passe figurant parmi les plus courants. « La suite “123456” représente 4,1 % des mots de passe », précise l’éditeur. 

« La première réaction des entreprises devrait être de vérifier le « qui, quoi, quand, et où » concernant l'utilisation de l'application et applications liées au sein de l'entreprise. Dans le cas d'un piratage de cette envergure, les entreprises se doivent d’avoir un plan d'intervention bien huilé. Tout d'abord, il convient de mesurer l'exposition que peut faire courir ce piratage à l’entreprise en identifiant le nombre d'employés utilisant ce service web. Ensuite, il faut prendre des mesures afin de prévenir les menaces immédiates en incitant les employés à changer leurs mots de passe. Enfin les entreprises peuvent envisager de bloquer temporairement le téléchargement de données sur le service concerné afin d'éviter d'autres dommages », conseille d’ailleurs Joël Mollo, Directeur EMEA de Skyhigh Networks.

--------

*Le rapport Cloud Adoption & Risk de Skyhigh Networks agrège les données de 3 millions d'utilisateurs en Europe (23 millions dans le monde) dans des entreprises de tous les secteurs et sur 16 000 services cloud. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires