Par Wieland Alge, VP et directeur général EMEA de Barracuda Networks
eBay a confirmé qu'une base de données contenant les mots de passe des utilisateurs a été piratée entre fin février et début mars. Cependant, l'intrusion a été détectée il y a seulement deux semaines. La société a conseillé à tous les utilisateurs, près de deux mois après donc, de changer leurs mots de passe.
De ce que nous pouvons dire, les cyber-pirates ont attaqué un petit nombre de salariés, ce qui leur a permis de voler leurs identifiants. Les hackers ont pu accéder au noms des utilisateurs d'eBay, mots de passe cryptés, adresses e-mail, adresses physiques, numéros de téléphone et dates de naissance. La société a par la suite étudié minutieusement son système pour déterminer quelle base de données a été compromise et ce qui a été volé.
Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".
Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.
Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard.
Pour en savoir plus : barracuda.com
Lectures du moment, tribunes d'experts, management et entrepreneuriat...
Comprendre l'économie durable pour s'y investir