Connexion
/ Inscription
Mon espace
Culture & Société
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Point de vue] Piratage d'eBay : il est important d'évoluer dans un environnement zéro confiance

Wieland Alge, VP et directeur général EMEA de Barracuda NetworksPar Wieland Alge, VP et directeur général EMEA de Barracuda Networks

eBay a confirmé qu'une base de données contenant les mots de passe des utilisateurs a été piratée entre fin février et début mars. Cependant, l'intrusion a été détectée il y a seulement deux semaines. La société a conseillé à tous les utilisateurs, près de deux mois après donc, de changer leurs mots de passe.

De ce que nous pouvons dire, les cyber-pirates ont attaqué un petit nombre de salariés, ce qui leur a permis de voler leurs identifiants. Les hackers ont pu accéder au  noms des utilisateurs d'eBay, mots de passe cryptés, adresses e-mail, adresses physiques, numéros de téléphone et dates de naissance. La société a par la suite étudié minutieusement son système pour déterminer quelle base de données a été compromise et ce qui a été volé.

Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance". 

Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.

Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard.

Pour en savoir plus : barracuda.com

Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 Comprendre l'économie durable pour s'y investir

 

 

Lire la suite...


Articles en relation