X
News Partenaire
EasyVista : simplifier le quotidien des collaborateurs en entreprise

En capitalisant sur son expertise en ITSM (Information Technology Service Management), EasyVista a développé une plate-forme en mode Licence ou SaaS qui facilite les processus internes dans les services proposés par les entreprises à leurs collaborateurs. [Lire l'article...]

Piratage de Yahoo : entreprises, comment réagir ?

Après que Yahoo ait confirmé le piratage de 500 millions de comptes utilisateurs, les entreprises doivent impérativement mesurer l’exposition et tenter de se prémunir au mieux. Voici quelques conseils. 

On estimait le piratage à 200 millions de comptes. Il n’en est rien : ce sont bel et bien 500 millions de comptes utilisateurs Yahoo qui ont été piratés fin 2014 ! Au-delà du chiffre, c’est la banalisation de ce type de piratage qui est dangereuse. Car il devient de plus en plus normal de penser « un de plus ! », sans réellement chercher à comprendre l’impact que cela peut concrètement avoir dans l’entreprise. 

Petit rappel concernant Yahoo, dont 3 des services sont dans le Top 15 des applications cloud grand public les plus utilisées (selon le rapport de Skyhigh Networks* réalisé sur le panel de leurs clients entreprises) : 

- Flickr (classé n°8 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs du service dans les entreprises du rapport de Skyhigh Networks : 3 651
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 82 % 

- Tumblr (classé n °13 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 2 588
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 81 %

- Yahoo! Mail (classé n°14 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 1 753
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 70 % 

Stratégie « qui, quoi, quand, et où »

Chaque piratage d’un fournisseur/service de grande ampleur devrait faire l’objet d’une attention particulière. Car les retombées peuvent être dangereuses. Le rapport Digital Shadow montre par exemple que les derniers piratages de services web majeurs (Adobe, LinkedIn ou Myspace par exemple) induisent que pour 1000 des plus importantes sociétés mondiales, près 5 millions d'identifiants de salariés seraient désormais à vendre sur le darknet. 

Ceci est d’autant plus important que 31% des utilisateurs utilisent le même mot de passe pour plusieurs services, personnel ou professionnel. Selon Skyhigh Networks qui a analysé 11 millions de mots de passe, 10,3 % des utilisateurs choisissent un des 20 mots de passe figurant parmi les plus courants. « La suite “123456” représente 4,1 % des mots de passe », précise l’éditeur. 

« La première réaction des entreprises devrait être de vérifier le « qui, quoi, quand, et où » concernant l'utilisation de l'application et applications liées au sein de l'entreprise. Dans le cas d'un piratage de cette envergure, les entreprises se doivent d’avoir un plan d'intervention bien huilé. Tout d'abord, il convient de mesurer l'exposition que peut faire courir ce piratage à l’entreprise en identifiant le nombre d'employés utilisant ce service web. Ensuite, il faut prendre des mesures afin de prévenir les menaces immédiates en incitant les employés à changer leurs mots de passe. Enfin les entreprises peuvent envisager de bloquer temporairement le téléchargement de données sur le service concerné afin d'éviter d'autres dommages », conseille d’ailleurs Joël Mollo, Directeur EMEA de Skyhigh Networks.

--------

*Le rapport Cloud Adoption & Risk de Skyhigh Networks agrège les données de 3 millions d'utilisateurs en Europe (23 millions dans le monde) dans des entreprises de tous les secteurs et sur 16 000 services cloud. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Comment choisir la solution de surveillance réseau adéquate? , un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus
opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Un homme utilise un casque de réalité virtuel au Le groupe français de cinéma MK2, qui s'est lancé récemment dans la distribution internationale de contenus de réalité virtuelle, a conclu un accord portant sur cette technologie avec la société chinoise SoReal, co-fondée par le réalisateur Zhang Yimou, a-t-il annoncé mercredi. [Sommaire]

STMicroelecronics fête ses trente ans cette annéeAprès plusieurs années agitées et quelques plans sociaux, le fabricant franco-italien de semiconducteurs STMicroelectronics semble désormais bien reparti grâce à des composants électroniques pour les objets connectés et la conduite intelligente.   [Sommaire]

Le Samsung Galaxy S8 avait été très bien accueilli lors de sa sortie en avrilSamsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8. [Sommaire]

Le joueur de go chinois Ke Jie, 19 ans, le 23 mai 2017 à Wuzhen (est de la Chine)Le superordinateur de Google a une nouvelle fois eu raison de l'être humain en écrasant mardi le petit génie chinois du go, millénaire jeu de stratégie asiatique. [Sommaire]

Patrick Drahi pendant une conférence de presse, le 21 mars 2017 à ParisLe milliardaire français Patrick Drahi va créer une marque unique, Altice, pour tous ses actifs dont l'opérateur télécoms français SFR pour mieux poursuivre sa politique d'acquisitions et de chasse aux coûts. [Sommaire]

Le PDG de Sony, Kazuo Hirai, au siège du groupe à Tokyo, le 23 mai 2017Le PDG de Sony, Kazuo Hirai, s'est montré confiant mardi dans la capacité du fleuron nippon de l'électronique de dégager cette année comptable un bénéfice opérationnel d'un niveau inédit en 20 ans. [Sommaire]

Des nouveaux modèles de Nokia présentés à la presse, le 26 février 2017 à Barcelone, avant l'ouverture du World Mobile CongressNokia et Apple ont annoncé mardi avoir réglé leur contentieux sur l'utilisation de brevets appartenant au groupe finlandais, et signé un accord de licence moyennant le versement par l'américain d'une importante somme en numéraire. [Sommaire]

Un concours de robotique à Dakar, au Sénégal, le 20 mai 2017Des jeunes filles d'Afrique de l'Ouest ont démontré au cours du week-end à Dakar qu'elles pouvaient être à l'avant-garde de la technologie en participant à un concours de robotique qui a aussi suscité des vocations.  [Sommaire]

Le réalisateur Tony Leondis a imaginé un monde pour  les émoticônes, Si les émoticônes étaient vivantes, leur travail ne serait pas simple: se montrer à n'importe quelle heure sur l'écran le visage réjoui ou en pleurs, sous forme de mini pizzas ou de glace. Contexte pourtant indispensable à nos vies numériques, elles font l'objet d'un film. [Sommaire]

Wim Wenders présente Les plus grands cinéastes européens dont Michael Haneke (Autriche), Wim Wenders (Allemagne), les frères Dardenne (Belgique), Stephen Frears (Grande-Bretagne), Matteo Garrone (Italie) et Costa-Gavras (France) ont signé lundi un appel en faveur du cinéma européen et "d'une politique culturelle ambitieuse" face notamment aux géants d'Internet. [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

AI PARIS

Conférence, exposition, rendez-vous d'affaires sur l'IA en entreprise à Paris (Cité Internationale Universitaire) les 6 et 7 juin 2017. Organisé par Corp Agency.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT