Flux RSS
108538 documents trouvés, affichage des résultats 4731 à 4740.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/03/2011 13:06:48)
Bercy piraté : La prise de conscience peut débloquer des moyens
François Baroin, ministre du budget, a confirmé ce matin que les systèmes informatiques du ministère des finances étaient piratés depuis décembre dernier (une information révélée par le site Web de Paris-Match). Pour Laurent Heslault, directeur des technologies de sécurité chez Symantec, ces attaques dirigées contre l'administration française pourrait à tout le moins permettre à l'ANSSI (l'Agence Nationale de la Sécurité des Systèmes d'Information) d'obtenir davantage de moyens. « Ce genre d'attaques ciblées, dont les motivations ne sont pas financières mais idéologiques, se multiplient depuis un an. Qu'elles soient ainsi rendues publiques va contribuer à la prise de conscience des responsables politiques. Les dirigeants vont comprendre que, oui, les informations qui nous font vivre sont numérisées et qu'il faut prendre des mesures pour assurer leur protection ».
Le développement du cyber-espionnage
Depuis un an, une troisième vague d'attaques a déferlé, après celle des hackers opérant depuis leur chambre pour le simple plaisir de pénétrer dans des systèmes informatiques (terminée depuis 2005), puis celle des cybercriminels piratant des cartes bancaires à des fins crapuleuses. Les motivations sont souvent politiques, désormais. « Comment ne pas imaginer que des informations concernant un Etat ne puissent pas intéresser d'autres Etats. C'est la version moderne de l'espionnage », pointe le directeur des technologies de sécurité chez Symantec. Or, souligne-t-il, pour assurer la sécurité informatique, il faut non seulement des spécialistes, de la formation, de l'information et des bonnes pratiques, mais il faut aussi revoir les processus, par exemple ceux qui déterminent quelles sont les personnes habilités à accéder aux données. « Il y a des technologies à mettre en place qui ne vont pas supprimer tous les risques, mais au moins les limiter. »
Quatre étapes pour exfiltrer des données
Dans le genre d'attaques que vient de subir le ministère des finances, il y a généralement quatre étapes, explique Laurent Heslault : « La première, c'est l'incursion. On adresse à une personne identifiée un message porteur d'informations pertinentes, venant d'un expéditeur qu'elle connaît. Dans 100% des cas, ce message sera ouvert. En pièce jointe, il contient le logiciel malveillant, un maliciel, qui va s'installer de manière discrète sur l'ordinateur du destinataire. » La machine est dès lors contrôlée à distance. Commence alors la deuxième étape, celle de découverte de l'environnement informatique, poursuit Laurent Heslault. La troisième phase consiste à capturer l'information explicite avec la mise en place d'un système qui va enregistrer tout ce qui se passe. « Il peut même y avoir déclenchement du microphone de l'ordinateur pour enregistrer ce qui se passe dans la pièce, cela a déjà été observé », signale le directeur de la sécurité de Symantec. Avec la quatrième étape commence l'exfiltration des données qui sont envoyées vers un serveur qui peut être n'importe où. « Le fait que les informations partent vers certaines adresses IP [aboutissant vers tel ou tel pays] n'est pas significatif de leur destination réelle, insiste Laurent Heslault. Cela peut relever d'une opération d'intox. »
La stratégie de l'ANSSI va dans le bon sens
Il existe des solutions pour protéger les systèmes ou limiter l'impact des vols (comme le chiffrement des données, par exemple), mais il faut des moyens pour les mettre en place. Le piratage dont le ministère des finances français a été victime va peut-être permettre aux personnes qui sont chargées de la sécurité des grandes entreprises et aux ministres de recevoir des moyens supplémentaires.
La prise en compte des risques n'est pas évidente. L'ANSSI (l'Agence Nationale de la Sécurité des Systèmes d'Information) qui vient de se voir confier un rôle dans la défense de la France en cas de cyberguerre, a récemment publié sa stratégie préventive. Un document que Laurent Heslault juge impeccable. « J'adhère à tout ce qui y est dit, mais il y manque des précisions sur le budget. J'espère que Monsieur Pailloux, directeur général de l'agence et ses équipes recevront de l'argent. » Laurent Heslault souhaite aussi la mise en place de partenariats public/privé. « Ce type de collaboration pourrait être renforcé. Tout ce qui va permettre de faire prendre conscience à nos dirigeants des enjeux va dans le bon sens. »
Les compétences sont là
Selon lui, d'autres pays sont plus proactifs que la France en matière de sécurité. Il considère que les pays latins sont moins engagés que les pays nordiques dans ce domaine. « En France, on a parfois l'impression que la sécurité, c'est l'empêcheur de tourner en rond. Or, si vous n'êtes pas capables de mettre en place des systèmes de sécurité, vous n'irez pas très loin. Ce qui permet aux banques en ligne et aux sites de commerce électronique d'exister, c'est d'être protégé correctement. Tant mieux s'il y a maintenant une prise de conscience. Ce n'est pas trop tard. Les technologies existent et les gens sont suffisamment compétents pour les mettre en oeuvre. Ce n'est pas un problème de compétences. »
Alcatel Lucent lance un plan d'action seniors avec l'Apec
« L'emploi des seniors constitue un véritable enjeu pour notre entreprise, », expose Didier Baichère, directeur des ressources humaine d'Alcatel Lucent. Près de 50 % de notre effectif, soit environ 5 000 salariés, a plus de 50 ans ». Soucieux de la place des seniors dans son entreprise, l'équipementier lance, en France, un programme d'accompagnement à leur intention. Baptisée Générations et Talents. l'initiative, en collaboration avec l'Apec, est censée apporter un second souffle au salariés qui ont dépassé les 45 ans. « Ce plan s'articule autour de deux axes », précise le dirigeant. « D'abord, des sessions d'échanges réalisées en interne dans les quinze sites de l'entreprise. Nous avons opté pour une communication directe pour changer l'image stéréotypée des seniors ». Fin 2010, l'équipementier avait déjà sensibilisé ses collaborateurs aux enjeux de la diversité intergénérationnelle en entreprise et à l'allongement de la carrière professionnelle grâce à une vidéo utilisée en e-learning et intitulée « Report âge ». Devant le succès de cette opération menée en partenariat avec IMS Entreprendre pour la Cité, l'équipementier a décidé d'aller plus loin dans ses efforts de sensibilisation. D'où un second volet
portant sur la mise en place d' entretiens de mi-carrière.
Un travail d'évangélisation sur les méthodes agiles
Ceux-ci concernent les salariés de 45 ans et plus qui souhaitent réfléchir et préparer les prochaines étapes de leur parcours professionnel. Ils se déroulent sur la base du volontariat, à l 'extérieur de l'entreprise, dans les bureaux de l'Apec. « Ces entretiens devraient permettent aux salariés de disposer d'une ouverture plus large sur les possibilités de mobilité dans l'entreprise », considère Didier Baichère. La neutralité de l'Apec, son professionnalisme de la mobilité au sens large et l'expérience de ses équipes et ont été déterminantes dans notre choix. » Outre ces séances de réflexion, Alcatel-Lucent a également mis sur pied des activités de mentorat à destination de l'ensemble de ses collaborateurs. «Le turnover est très faible dans notre secteur », note Didier Baichère. « Or, il faut faciliter le partage des savoirs et les bonnes pratiques en évangélisant et en formant les équipes de travail aux méthodes agiles. » Les mentors devront se porter candidats et à ce titre seront formés à l'accompagnement. Les salariés qui le souhaitent pourront également s'appuyer sur ce dispositif pour bénéficier du support d'un expert. Ainsi, les seniors seront mieux guidés dans leur parcours tout en offrant la possibilité de passer le relais en formant aussi les plus jeunes. Les sessions de sensibilisation semblent avoir suscité l'intérêt des collaborateurs d'Alcatel Lucent. En effet, selon l'équipementier, elles auraient réuni plus de 1 000 participants en seulement trois semaines. Enfin, pour ceux qui souhaitent réfléchir à leur parcours professionnel, un cycle de conférences thématiques, co-animées par l'Apec, se déroulera entre février et mai 2011 sur les thèmes de la gestion de carrière et du mentorat.
Illustration : Signature du programme Générations et Talents entre Alcatel-Lucent et les équipes de l'Apec. Crédit photo : D.R
(...)
WordPress: Les attaques DDoS provenaient de Chine
Les attaques par déni de service (DDoS) qui ont frappé la plate-forme de publication de blog WordPress.com la semaine dernière provenaient de Chine selon le fondateur du site. Une attaque DDoS consiste à utiliser simultanément des centaines ou des milliers d'ordinateurs pour bombarder de données un site web et le rendre inaccessible. Les ordinateurs à la base de telles attaques ont généralement été infectés par des malwares afin qu'ils puissent être utilisés sans le consentement et à l'insu de leurs propriétaires.
Les actions malveillantes, qui ont provoqué des ralentissements sur le site WordPress.com, ont été suffisamment graves pour perturber l'activité de l'entreprise dans ses datacenters de Chicago, de San Antonio et de Dallas. Depuis ce lundi, le site est revenu à la normale. WordPress a également indiqué que ces attaques auraient pu être motivées par des motifs politiques et ciblaient particulièrement un blog en langue chinoise non cité par la société. « Ne pensez pas que c'est seulement politique », a toutefois déclaré le fondateur de WordPress, Matt Mullenweg, à nos confrères d'IDG News Service dans un mail. « Cependant les attaques proviennent bien de Chine. » Matt Mullenweg n'a pas opéré de changement d'opinion sur ce point ni apporté plus de détails sur la source de ces attaques. Les frappes directes de « plusieurs gigabits par seconde et de plusieurs dizaines de millions de paquets par seconde » étaient« les plus grandes et les plus soutenues » dans l'histoire de WordPress qui a 6 ans d'existence, a simplement précisé le dirigeant.
La mère de toutes les attaques DDoS ?
Selon le fournisseur de sécurité McAfee, la Chine a souvent été citée comme le pays à l'origine de plusieurs cyberattaques majeures. Les hackers chinois ont été accusés de lancer des intrusions pour dérober des gigaoctets de données dans des entreprises énergétiques étrangères. En 2009, Google a également été la victime d'une attaque qu'il présumait provenir de Chine.
Très souvent, la véritable source d'une attaque en déni de service n'est pas claire. Alors que les ordinateurs lançant des attaques sont basés dans un pays, ils pourraient être sous le contrôle de pirates opérant dans un pays tiers. Les utilisateurs susceptibles d'être infectés par des logiciels malveillants qui peuvent être utilisés pour des attaques par saturation, sont ceux qui ne disposent pas d'antivirus et qui ne font pas les mises à jour de leur système d'exploitation.
Le gouvernement chinois a réagi à ces accusations, en disant qu'il niait être impliqué dans une cyber-attaque. «L'allégation que la Chine soutient le piratage est sans fondement », avait déclaré le mois dernier un porte-parole du ministère des Affaires étrangères de la Chine.
Illustration principale : Matt Mullenweg, fondateur de WordPress, crédit photo D.R.
Piratage informatique de Bercy : le G20 ciblé
(Mise à jour) « Les services de la direction centrale du renseignement, du secrétariat général de la Défense Nationale nous ont alertés (... que) des gens étaient entrés dans les boîtes mail et dans les serveurs, a reconnu ce matin le ministre au micro de Jean-Pierre Elkabbach. Tout a été mis en oeuvre à la fois pour envoyer des leurres depuis plusieurs semaines, donc l'attaque est parée et ce week-end, une immense opération de maintenance à Bercy a été menée pour nettoyer l'ensemble », a-t-il expliqué. Le site de Paris Match évoque « 150 ordinateurs du ministère infiltrés et de nombreux documents piratés ».
Ce sont les informations autour du G20 qui intéressaient les hackers « comme cela s'est passé, là aussi semble-t-il, lors de la précédente organisation du G20 », a indiqué le ministre en précisant que les dossiers personnels et fiscaux des particuliers ne sont pas concernés, selon les informations dont il dispose.
L'origine des attaques n'est pas encore déterminée : « Il y des pistes, à ce stade, il est impossible de les confirmer », a indiqué François Baroin en ajoutant qu'il y avait des pistes et que les militaires s'exprimeraient probablement dans la semaine, puisque c'est le SGDN qui est en charge de la coordination de la communication sur ce sujet. « Il me semble que la communication de ce matin devrait au moins porter l'information aux hackers : Ils ont été repérés », a estimé François Baroin.
Mise à jour : L'Agence nationale de la sécurité des systèmes d'information (ANSSI) organise un point presse ce soir 7 mars à 17 heures au SGDSN (secrétariat général de la défense et de la sécurité nationale) au sujet de l'attaque d'espionnage informatique « d'ampleur » dont a été victime le système d'information des ministères économique et financier.
Illustration : François Baroin (source - site web d'Europe 1)
Le haut débit mature, le très haut débit progresse
460 000 foyers français étaient connectés au très haut débit en décembre dernier contre 288 000 en décembre 2009, soit une hausse de 59,7%, d'après le rapport trimestriel de l'Autorité de régulation des télécoms (Arcep). 20,84 millions d'abonnements haut débit ont par ailleurs été comptabilisés en France au 31 décembre 2010, soit une hausse de 6,6% sur un an. Au total, la France comptait 21,3 millions d'abonnements haut et très haut débit sur réseaux fixes à Internet (+7,4% sur un an).
Un million de logements sont désormais éligibles à la fibre optique même si seulement 115 000 abonnements à ce mode de transfert de données ont été recensés. Comparée à décembre 2009, la hausse s'avère de 66,7%. La fibre ne représente toutefois que 0,54% des abonnements haut et très haut débits. Elle représente un quart des abonnements très haut débit.
| < Les 10 documents précédents | Les 10 documents suivants > |