vendredi 2 décembre 2016
 
News Partenaires
Pourquoi HPE 3PAR est la solution de référence (1ère partie)
Les plateformes de stockage Flash HPE 3PAR StoreServ disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. [Lire l'article...]

400 000 livres d’amende pour TalkTalk après un vol de données

TalkTalk vient de se voir infliger une amende « record » de 400 000 livres sterling par l’équivalent britannique de la Cnil, l’ICO (Information Commissioner's Office). Le gendarme des données personnelles outre-Manche reproche au groupe télécom sa négligence en termes de sécurité, laquelle a permis la fuite des données de 150 000 abonnés.

Entre juillet et octobre 2015, TalkTalk a subi trois attaques. Lors de la dernière, entre les 15 et 21 octobre, le hacker a pu récupérer dans les bases de données de l’opérateur les nom, date de naissance, coordonnées, adresse email et numéro de téléphone de 156 000 utilisateurs. Pour 10% d’entre eux, les données bancaires ont également été dérobées.

TalkTalk a indiqué avoir eu connaissance de l’attaque en cours le 21 octobre 2015, suite à des lenteurs sur son site. Le groupe a par la suite reçu une demande de rançon, avant d’en informer les autorités ainsi que ses clients. Six personnes ont d’ailleurs été arrêtées. Une procédure classique, que l’ICO ne remet pas en cause. Néanmoins, l’enquête du régulateur pointe de nombreuses failles en amont.

Une sécurité défaillante

Les données ont été subtilisées dans une base de données clients issue du rachat de Tiscali en 2009. Or le logiciel de cette base était obsolète, son fournisseur n’en assurait plus le support. Un bug y était glissé et surtout non corrigé, malgré la disponibilité d’un patch. D’où des pages vulnérables. Faute d’une analyse complète de l'infrastructure, cette faille était passée sous le radar de l’opérateur.

Pire encore, l’ICO a découvert que l’attaquant avait déjà procédé à une injection SQL pour avoir accès à la base le 17 juillet. Une seconde attaque a eu lieu du 2 au 3 septembre. C’est à nouveau par une injection SQL que les hackers se sont emparés des données entre le 15 et le 21 octobre. Trois attaques sans que TalkTalk ne tique. C’est cette absence de mesures de sécurité que fustige le gendarme, infligeant à TalkTalk une sanction financière de 400 000 livres, sur un plafond légal de 500 000.

Dans un communiqué, la commissaire Elizabeth Denham explique que « cette amende record se veut un avertissement aux autres que la cybersécurité n'est pas qu’un problème informatique, mais une question d’administration. Les entreprises doivent faire preuve de diligence et de vigilance ». Si « le hacking, c’est mal », cela ne doit pas fournir « une excuse pour que les entreprises abdiquent de leurs obligations de cybersécurité ».

 




Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires