Failles informatiques : répertorier pour mieux protéger

Par 26 août 2008

Les bases de données des institutions et entreprises américaines connaissent un nombre croissant de brèches. Mieux les identifier permettrait de mieux les éviter.

Aux USA, le nombre total de failles informatiques a augmenté cette année par rapport à 2007. La sécurité des données personnelles des Américains est loin d'être assurée. C'est du moins ce qui ressort de la dernière étude de Identity Theft Resource Center. Elle rapporte ainsi que les systèmes d'information des institutions et entreprises américaines ont connu quatre cents quarante-neuf brèches, contre quatre cents quarante-six en 2007. Et les auteurs de l'étude précisent que le nombre réel doit être beaucoup plus élevé que ce que leurs observations ont pu leur permettre de calculer. Même s'ils reconnaissent que ce chiffre peut paraître peu élevé comparé au nombre d'institutions, entreprises, banques, établissements de santé et universités qui ont des bases de données susceptibles d'être attaquées. Mais pour les personnes dont les informations sont piratées, cela reste toujours trop.
Adopter une démarche pro active via l'audit et la publication des brèches
Fait d'autant plus inquiétant que les chiffres sont à la hausse. Une augmentation qui peut certes être expliquée par le fait qu'il y ait de plus en plus d'enquêtes à ce sujet, qui révèlent donc plus de brèches. Ainsi, Linda Foley, fondatrice de ITRC, attribue une part de cette hausse des vulnérabilités répertoriées à une nouvelle source d'information. Sa société accède en effet aux données divulguées par les procureurs des différents Etats. Des données jusqu'ici non accessibles. "Si plus d'Etats publiaient la liste des brèches dont leurs systèmes ont été victime, cela pourrait nous aider à prendre le problème à bras le corps, et à mieux comprendre comment les éviter", commente-t-elle. Elle précise qu'aujourd'hui, seuls trois Etats ont cette démarche pro active. Mais elle se réjouit du fait que de plus en plus d'entreprises commencent à commander des audits internes de leurs systèmes de sécurisation des réseaux. Des contrôles qui permettent d'identifier les brèches jusqu'à maintenant non détectées.
Lutter contre la vulnéaribilité
Linda Foley rappelle que ces dernières semaines les services secrets américains enquêtaient sur un groupe de cybercrime, qui avait hacké des dizaines de milliers de comptes bancaires de restaurants en Louisiane et dans le Mississipi, ayant provoqué pour les établissements financiers des pertes s'élevant à un million de dollars. "Un exemple qui illustre la vulnérabilité de nos données personnelles". Les réseaux mal sécurisés sont une cible privilégiée pour ces groupes. Et leurs attaques sont encore plus facilitées par la divulgation d'informations personnelles sur le Net par les internautes. C'est pourquoi l'objectif de l'ITRC est de pouvoir au fur et à mesure dresser des listes de plus en plus exhaustives des brèches survenues dans les systèmes. "Comprendre comment les données sont exposées et volées, nous permettra de contrecarrer au mieux les attaques", conclut Linda Foley.

Mentions légales © L’Atelier BNP Paribas