Sécurité : sortez de vos cartables les thèmes de la rentrée

A l’heure où chacun fait sa rentrée, il était intéressant de connaître les quelques tendances en matière de sécurité. Faire un état de l’Art en la matière et tenter d’y voir un peu plus clair sur les failles de sécurité du moment, voilà l’objectif.

Pour sa troisième édition, une table-ronde « THEMA T.I.C » autour de la sécurité a réuni les professionnels du secteur pour évoquer non seulement la vulnérabilité du poste de travail mais aussi celle de ses passerelles. Car si le poste de travail est devenu un enjeu critique, le réseau et son périmètre le sont également quels que soient les applications et les usages concrets des professionnels.

Olivier Mouly, responsable Channel et ventes de F-Secure France constate : « le but ultime des organisations de type criminelles est de faire de l’argent par le vol de mots de passe de comptes bancaires. Cet exemple n’est pas nouveau mais on voit désormais un tendance se profiler. Il existe maintenant des virus désignés pour intercepter des mots de passe ciblés comme sur les jeux de Poker en ligne ou sur World of Warcraft (célèbre MMORPG, ndlr) ».

Ravy Truchot, p-dg de Skyrecon Systems va dans le même sens. La tendance, selon le responsable de la société spécialisée dans les solutions intégrées au poste de travail, « se vérifie avec le cheval de Troie BestWestern, dernier malware en date qui a réussi à dérober des mots de passes et de cartes de crédits. De même les keyloggers (des outils qui vont saisir un mot de passe pendant que vous le taperez) ont le vent en poupe« .

Désormais, au sein d’une entreprise, la mode semble être à la restriction des usages en ligne des salariés. C’est en tout cas ce qu’explique Léonard Dahan, le directeur général France de Stonesoft : « On est obligé de restreindre l’accès des gens au Net. Par exemple on ne laisse plus les utilisateurs chiffrer eux-mêmes afin de pouvoir regarder nous même ce qui sort de l’entreprise. De même, l’interdiction d’utiliser de la messagerie instantanée est devenue courante dans les banques par exemple. Sinon au niveau du réseau, on empêche tout malware en interdisant, par exemple, MSN d’appeler un navigateur Web« .

Justement, les réseaux sont aussi au cœur des questionnements des professionnels. Skyrecon Systems précise « on fonctionne par règles de sécurité suivant la volonté et la politique de l’entreprise. Pour revenir sur la messagerie instantanée, nous allons l’autoriser tout en interdisant le transfert de fichiers. Cible de potentiels malwares« .

Les professionnels ont donc passé cette rentrée en attendant le premier grand rendez-vous de l’année, les Assises de la sécurité. Rendez-vous est d’ores et déjà pris (Silicon.fr couvrira l’événement), reste à réviser pour ce nouvel examen de passage.