Menu Actualités
Revue de Presse
 
Juin 2010
Mai 2010
Avril 2010
Mars 2010
Février 2010
Janvier 2010
2009

Revue de presse - Décembre 2009

17/12/09 - Private BANKING

Les banques à l'épreuve des cybercriminels
Pour tester la sécurité informatique, des sociétés d'audit se muent en pirates du Net. Ilion Security à Genève soumet ses clients volontaires à plusieurs types d'attaques.
Interview de Stéphane Adamiste - Directeur d'ilion Security Groupe LEXSI à Genève et de Rodolphe Harand - Manager associé - CERT-LEXSI

Extrait de l'article : "Pour maîtriser au mieux ces nouvelles menaces, les banques font généralement appel à des sociétés spécialisées qui se glissent dans la peau de cybercriminels et appliquent leurs méthodes. Cette démarche permet aux banques de tester la sécurité de leur dispositif informatique, un procédé connu sous le nom d'ethical hacking.

A Genève, la société ilion Security - aujourd'hui propriété du français LEXSI, Laboratoire d'Expertise en Sécurité Informatique - s'est bâti une solide réputation sur ce marché de niche. Elle compte parmi ses clients des dizaines d'établissements bancaires.

La clé USB piégée

"Contrairement à ce que beaucoup de gens s'imaginent, notre mission ne se limite pas à déjouer des systèmes informatiques à distance, rivés devant nos écrans, précise d'emblée Stéphane Adamiste, directeur d'ilion Security.

Les criminels adoptent des techniques variées, c'est pourquoi nous proposons une approche transversale de la sécurité, en testant différents angles d'attaque et en relevant de façon exhaustive toutes les failles imaginables. La plus grosse partie du travail consiste à formuler des recommandations adéquates pour réduire les risques identifiés." (...)

La cible favorite des criminels

Or, ces pratiques malveillantes sont en constante augmentation (...) Les techniques de phishing (hameçonnage) vont de l'envoi de pourriels au "drive-by download" (la simple visite d'un faux site Web aboutit à un téléchargement en arrière-plan sur l'ordinateur de la victime). 

"Comme les banques ont largement renforcé leur sécurité informatique, les pirates se concentrent de plus en plus sur les utilisateurs finaux, confirme Rodolphe Harand, responsable du CERT-LEXSI (Département anti-cybercriminalité de LEXSI). Le vol de données confidentielles est une tendance lourde, même si cela ne se traduit pas par un vol d'argent.

Pour cela, les pirates doivent encore disposer dans le pays cible d'une mule (money mule), c'est à dire d'une personne chargée du prélèvement et du tranfert d'argent. Face à ce type de délits, les banques n'ont que peu d'emprise directe : une piste consiste à identifier les données volées par les pirates, afin de surveiller les comptes compromis et les mouvements suspects sur ces comtpes." (...) "

17/12/09 - 01 INFORMATIQUE

La deuxième vie des smartphones
Les téléphones ordinateurs séduisent de plus en plus, mais la question de leur intégration dans l'entreprise reste en suspens. Ils posent aussi des problèmes aux développeurs.
Interview de Pierre Texier - Consultant sécurité - LEXSI-CONSEIL
Extrait de l'article : "Un nouvel effet Palm Pilot - (...), les entreprises se retrouvent confrontées à un effet Palm Pilot qui les reconduit dix bonnes années en arrière. les cadres commencent à s'équiper, souvent à titre personnel, en complément des équipements fournis par l'entreprise. On croise fréquemment des personnes manipulant à la fois un BlackBerry d'entreprise et un iPhone personnel. La DSI se voit donc poser une nouvelle fois les questions de l'intégration et du bénéfice éventuel à tirer de cette nouvelle génération de terminaux. (...) Comment gérer ces flottes ? Personne n'a de réponse. "Il n'existe pas encore de solution pour administrer un parc de mobiles hétérogènes", souligne Pierre Texier, consultant sécurité chez LEXSI-CONSEIL."

01/12/09 - L'informaticien

La cyber-guerre a commencé ?
Il ne faut pas s'y tromper : la prolifération d'informations sur Internet et la dépendance des individus comme des entreprises font que le réseau est devenu LE point crucial à contrôler lorsque l'on souhaite dominer un État. Depuis 2007, la cyber-guerre n'est plus un sujet de prospective mais bien une réalité, protéiforme.
cyber-guerre, attaques massives, déni de service
Interview de Pierre Caron - Consultant cybercriminalité CERT-LEXSI
Extrait de l'article : "Le 4 juillet dernir, en plein fête de l'indépendance américaine, une série de sites gouvernementaux américains et sud-coréens ont subi des attaques massives en déni de service pendant tout le week-end. (...) Pierre Caron du CERT-LEXSI déclarait dans son blog cet été : "Si l'attaque émanait bien de Corée du Nord, cela constituerait une rupture dans sa politique étrangère, orientée sur le racket de la communauté internationale par l'intimidation et la démonstration de force, plutôt que par l'agression directe, bien plus risquée."