|
 |
Une société sur quatre est, ou a été, touchée par de l’espionnage industriel
|
 |
|
| Date de publication : 29/11/2006 11:11:03 |
Si la plupart des informations peut être obtenue de manière légale, les entreprises, quelles que soient leurs tailles, doivent définir et appliquer une stratégie de sécurité de leur système informatique.
Le piratage peut prendre plusieurs formes. Avec le développement d’Internet, le piratage est aujourd’hui pratiqué comme un jeu par un grand nombre de personnes. Même si ces dernières ne disposent pas de compétence en informatique, de nombreux logiciels et documentations en ligne permettent de pénétrer dans les systèmes les plus vulnérables. Le risque est alors de voir ses données détruites ou diffusées sur Internet. Afin d’être correctement protégés, et de contrer la plupart des attaques, un réseau informatique ou un ordinateur doivent disposer au minimum de plusieurs systèmes de sécurité :
• le firewall ou pare-feu qui permet d’empêcher les intrusions via le réseau Internet ;
• un anti-spyware, qui permet de détecter les logiciels espions et chevaux de Troie éventuellement présent sur un ordinateur ;
• l’antivirus.
Tout système informatique reste cependant vulnérable. Deux éléments essentiels vont être pris en compte par un pirate souhaitant pénétrer un système : la richesse de l’information qu’il compte obtenir, et le temps qu’il va passer pour déjouer toutes les barrières. Selon son secteur d’activité et l’importance des données stockées sur informatique, l’entreprise aura donc intérêt à multiplier les systèmes de sécurité.
La définition d’une politique de sécurité doit également s’attacher à étudier d’autres points. Par exemple le vol d’ordinateurs portables, en très forte hausse depuis quelques années, qui dans un cas sur deux est le fait d’une attaque ciblée et délibérée visant à récupérer des données confidentielles. Les clés USB, de plus en plus utilisées, ne sont pas non plus à l’abri d’un vol ou d’une perte. L’installation d’un logiciel de cryptage des données est, dès lors, recommandée pour ces deux outils de mobilité.
La généralisation des connexions Wi-Fi accroit un peu plus la vulnérabilité des entreprises. Il suffit de quelques minutes à un pirate pour intercepter et reconstituer les informations transitant sur le réseau Wi-Fi d’une entreprise, d’un hôtel, d’une gare ou d’un aéroport.
Le réseau n’est pas la seule faille de sécurité. Un disque dur ou une clé USB, même formatés livreront rapidement leurs secrets à un logiciel spécialisé dans la reconstitution de données (disponible à partir de 80 euros).
La menace peut également provenir d’une personne ayant accès aux locaux de l’entreprise. Le stagiaire faisant une copie de données confidentielles, un salarié qui part chez un concurrent avec le fichier clients, sont les exemples les plus souvent relevés.
Enfin, il y a les « james-bonderies » (voir les liens ci-après). Les solutions technologiques d’espionnage ont fortement évolué, et sont accessibles depuis Internet à moindre coût. L’utilisation des ces matériels reste bien sur interdite en France. A titre d’exemple, on peut citer le stylo ou la cravate caméra pouvant émettre dans un rayon de cent mètres et qui se monnaient à partir de 200 euros. La multiprise électrique truffée de micro aux alentours de 150 euros, le kit d’écoute téléphonique à partir de 200 euros, le mini système de suivi d’une personne par GPS à partir de 1000 €.
Afin de faciliter la mise en place de systèmes de sécurité, un crédit d’impôt, égal à 20% des dépenses d’équipement en nouvelles technologies engagées entre le 1er janvier 2005 et le 31 décembre 2007, est accordé aux entreprises de moins de 250 salariés, ayant un chiffre d’affaires de moins de 50 millions d’euros. Les dépenses prises en compte, sont :
• les dépenses d'acquisition à l'état neuf d'immobilisations corporelles ou incorporelles nécessaires à la protection des réseaux et des infrastructures informatiques ;
• les dépenses d'aide à la mise en place et à la protection des réseaux et des infrastructures informatiques.
Une rencontre sans rendez-vous avec le Conseiller TIC et Entreprises de POLeN permet aux chefs d’entreprise de diagnostiquer les besoins réels de leur entreprise, de les guider dans le choix de la solution à adopter et de connaître les modalités de ce dispositif.
Pour découvrir par la pratique, les outils et méthodes permettant de sécuriser votre réseau informatique, POLeN vous propose de participer à une séance « Atelier Pratique » : « Internet et la sécurité informatique ».
Source :
L’Expansion 713 – novembre 2006.
POLeN
Liens :
Présentation et inscription en ligne à l’Atelier Pratique « Internet et la sécurité informatique » :
http://www.polen-mende.com/83E22-internet-et-la-securite-informatique.html
Sites web spécialisés dans la vente de solutions d’espionnage :
- www.espion-on-line.com;
- www.camera-espion.com;
- www.micro-espion.com.
|
|
|
|
![[image] Communication visuelle de POLeN [fin image]](/images/charte/charte_polen_04.gif)
![[image] Slogan de POLeN [fin image]](/images/charte/charte_polen_10.gif){kind=small}
