X
News Partenaire Paessler
Les solutions de surveillance réseau

Ce que vous devez savoir sur les solutions de surveillance des infrastructures informatiques des PME. [Lire l'article...]

Piratage de Yahoo : entreprises, comment réagir ?

Après que Yahoo ait confirmé le piratage de 500 millions de comptes utilisateurs, les entreprises doivent impérativement mesurer l’exposition et tenter de se prémunir au mieux. Voici quelques conseils. 

On estimait le piratage à 200 millions de comptes. Il n’en est rien : ce sont bel et bien 500 millions de comptes utilisateurs Yahoo qui ont été piratés fin 2014 ! Au-delà du chiffre, c’est la banalisation de ce type de piratage qui est dangereuse. Car il devient de plus en plus normal de penser « un de plus ! », sans réellement chercher à comprendre l’impact que cela peut concrètement avoir dans l’entreprise. 

Petit rappel concernant Yahoo, dont 3 des services sont dans le Top 15 des applications cloud grand public les plus utilisées (selon le rapport de Skyhigh Networks* réalisé sur le panel de leurs clients entreprises) : 

- Flickr (classé n°8 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs du service dans les entreprises du rapport de Skyhigh Networks : 3 651
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 82 % 

- Tumblr (classé n °13 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 2 588
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 81 %

- Yahoo! Mail (classé n°14 sur la liste des services cloud grand public en nombre d'utilisateurs)

  • Nombre moyen d'utilisateurs en entreprise : 1 753
  • Pourcentage d’entreprises avec plus de 100 utilisateurs : 70 % 

Stratégie « qui, quoi, quand, et où »

Chaque piratage d’un fournisseur/service de grande ampleur devrait faire l’objet d’une attention particulière. Car les retombées peuvent être dangereuses. Le rapport Digital Shadow montre par exemple que les derniers piratages de services web majeurs (Adobe, LinkedIn ou Myspace par exemple) induisent que pour 1000 des plus importantes sociétés mondiales, près 5 millions d'identifiants de salariés seraient désormais à vendre sur le darknet. 

Ceci est d’autant plus important que 31% des utilisateurs utilisent le même mot de passe pour plusieurs services, personnel ou professionnel. Selon Skyhigh Networks qui a analysé 11 millions de mots de passe, 10,3 % des utilisateurs choisissent un des 20 mots de passe figurant parmi les plus courants. « La suite “123456” représente 4,1 % des mots de passe », précise l’éditeur. 

« La première réaction des entreprises devrait être de vérifier le « qui, quoi, quand, et où » concernant l'utilisation de l'application et applications liées au sein de l'entreprise. Dans le cas d'un piratage de cette envergure, les entreprises se doivent d’avoir un plan d'intervention bien huilé. Tout d'abord, il convient de mesurer l'exposition que peut faire courir ce piratage à l’entreprise en identifiant le nombre d'employés utilisant ce service web. Ensuite, il faut prendre des mesures afin de prévenir les menaces immédiates en incitant les employés à changer leurs mots de passe. Enfin les entreprises peuvent envisager de bloquer temporairement le téléchargement de données sur le service concerné afin d'éviter d'autres dommages », conseille d’ailleurs Joël Mollo, Directeur EMEA de Skyhigh Networks.

--------

*Le rapport Cloud Adoption & Risk de Skyhigh Networks agrège les données de 3 millions d'utilisateurs en Europe (23 millions dans le monde) dans des entreprises de tous les secteurs et sur 16 000 services cloud. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Enquête Express Présidentielle
Parmi les candidats à l'élection présidentielle quel est celui qui accorde selon vous le plus d'importance au numérique, à l'IT et à la high tech dans son programme et les réformes envisagées ?











Voter  Afficher les résultats
Votre vote, unique, reste confidentiel.
Dossier L'1FO

Sécurité SI : 4 menaces à la loupe

Les cybercriminels possèdent bien souvent une longueur d’avance sur les solutions technologiques de sécurité. Sensibiliser les collaborateurs à certaines bonnes pratiques constitue donc une mesure préventive incontournable face aux ransomwares, à l’ingénierie sociale ou aux APT.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Visualisation et gestion des projets et des connaissances avec MindManager Enterprise et Microsoft SharePoint, un Livre Blanc Mindjet-Corel.

Découvrez dans ce Livre Blanc comment vous bénéficiez, en tant qu’utilisateur, de l’intégration entre MindManager Enterprise et Microsoft SharePoint. Deux des principaux domaines d’application sont mis en évidence : d’une part les maps d’informations, de navigation et de connaissances, et d’autre part les maps de gestion de projet avec des tâches SharePoint synchronisées. 

 


HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Tous les Livres Blancs
Le Kiosque

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Des ombres de passants sont projetées sur les fleurs déposées en hommage aux victimes de l'attentat au Parlement de Londres, le 25 mars 2017Quatre jours après l'attentat au Parlement de Londres, les enquêteurs cherchaient toujours dimanche de possibles complicités, la ministre de l'Intérieur appelant les services de messagerie sécurisée comme WhatsApp à collaborer avec les autorités pour ne pas fournir de "cachette aux terroristes". [Sommaire]

Le candidat à la présidentielle du parti Les Républicains François Fillon avant l'Emission politique sur France 2 le 23 mars 2017 à ParisLa passe d'armes entre l'écrivain Christine Angot et le candidat LR à la présidentielle François Fillon dans l’Émission Politique connaît un grand succès sur les réseaux sociaux et divisait toujours samedi presse et commentateurs. [Sommaire]

La justice annule une décision interdisant les ventes d'iPhone6Un tribunal pékinois a annulé vendredi la décision d'une autorité administrative, qui avait reconnu Apple coupable d'avoir enfreint le brevet d'un fabricant local et avait enjoint l'américain de cesser la vente en Chine de son smartphone iPhone6. [Sommaire]

Un voyageur met son ordinateur dans son sac avant de s'envoler pour Londres à l'aéroport de Tunis le 25 mars 2017Fini les ordinateurs en cabine: l'interdiction imposée par les Etats-Unis et la Grande-Bretagne sur certains vols en provenance de pays arabes et de Turquie est entrée en vigueur samedi, au grand dam des voyageurs d'affaires et de certains parents. [Sommaire]

La star des Cavaliers LeBron James monte au panier contre les Lakers au Staples Center, le 19 mars 2017 à Los AngelesLa diffusion de matches de sport en direct reste le dernier domaine réservé pour les diffuseurs traditionnels, mais à l'heure des smartphones et du streaming, les choses pourraient bien basculer prochainement. [Sommaire]

La fronde des annonceurs publicitaires contre Google et sa filiale YouTube aura un impact financier pour le géant internet La fronde grandissante des annonceurs publicitaires contre Google et sa filiale de vidéo YouTube ne devrait pas avoir un impact financier suffisant pour ébranler le coeur d'activité du géant internet américain, mais elle pourrait remettre en question certaines pratiques sur le marché. [Sommaire]

Un enfant souffrant de malnutrition nourri par sa mère à l'hôpital de Baidoa, en Somalie, le 15 mars 2017Un jeune Français installé aux Etats-Unis et star des réseaux sociaux a réuni en quelques tweets 2 millions de dollars de dons pour affréter un avion chargé de nourriture vers la Somalie, menacée de famine par une grave sécheresse. [Sommaire]

Un visiteur du salon Grâce à la démocratisation de la réalité virtuelle (VR), les professionnels s'engouffrent sur le marché prometteur du divertissement: sports virtuels, jeux vidéo, cinéma et attractions, ces expérimentions en tous genres sont exposées jusqu'à dimanche au Salon Laval Virtual. [Sommaire]

La police israélienne a arrêté un adolescent juif soupçonné de dizaines de fausses alertes antisémites à la bombe dans le mondeLa police israélienne a annoncé jeudi l'arrestation d'un adolescent juif soupçonné de dizaines de fausses alertes antisémites à la bombe dans le monde, notamment aux Etats-Unis où une flambée de menaces a nourri les spéculations sur une montée de l'antisémitisme sous Donald Trump. [Sommaire]

Visite virtuelle de l'antique demeure de Néron à Rome, me 22 mars 2017C'est une visite virtuelle à couper le souffle, tellement réaliste qu'on pourrait presque sentir les odeurs de lavande... A Rome, les visiteurs peuvent désormais déambuler dans l'antique demeure de Néron et ses jardins, tels que l'empereur lui-même pouvait les admirer. [Sommaire]

Toutes les dépêches AFP

AgendaIT

LAVAL VIRTUAL

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

ACCESSECURITY

AccesSecurity, salon méditerranéen de la sécurité globale, se tient à Marseille (Chanot) du 29 au 31 mars 2017. Organisé par Safim.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, les 29 et 30 mars 2017  à Paris Porte de Versailles Hall 2.2. Organisé par Reed Expositions.

SIDO

La 3ème édition du SIdO, le Showroom de l’industrie IoT, aura lieu les 5 et 6 avril 2017 à la Cité Internationale de Lyon. Organisé par CObees.

DEVOXX

Devoxx France, la conférence pour les développeurs passionnés, tient sa 6ème édition du 5 au 7 avril 2017 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

CYBER PAIX

« Construire la paix et la sécurité internationales de la société numérique », un colloque sur ce thème est organisé à l'Unesco les 6 et 7 avril 2017 à l'initiative de l'Anssi, en lien avec le ministère des Affaires étrangères et du Développement international. Organisé par l'Anssi avec l'agence Isobar.
La 9ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 11 avril 2017. Organisée par le CFTL (Comité Français des Tests Logiciels).
Voir tout l'AgendaIT