archive | Securite Flux RSS pour cette section

Pour Gemalto, les entreprises sont simplement loin d’être prêtes aux nouvelles réglementations sur la protection des données

rgpd_frOn s’en doutait, et nous en avions parlé lors de différentes éditions du Briefing Calipia depuis au moins deux ans, le nouveau Règlement Général pour la Protection des Données (RGPD), dont la mise en application par l’Union Européenne date de deux mois (le 25 mai 2018), est très loin d’être respecté par les entreprises au niveau mondial. Avec des sanctions lors de fuites ou pertes de données qui peuvent être maintenant assez lourdes.

Si les géants de l’IT, que les journalistes appellent de façon réductrice les GAFA, vont probablement éviter toute sanction, ce règlement s’applique à toutes les entreprises, quelque soit leur taille (avec quelques aménagements cependant jusqu’à 250 employés) et pose de nombreux problèmes de mise en conformité.

Gemalto, société spécialisée dans le domaine de la sécurité numérique, a publié une étude intéressante (Gemalto research reveals businesses collect more data than they can handle) menée auprès de plus d’un millier de responsables du secteur IT et 10 500 consommateurs à travers le monde.

Gemalo - RGPD

Et les résultats sont pour le moins inquiétants avec 2/3 (65 %) des entreprises admettant être incapables d’analyser ou de catégoriser l’ensemble des données qu’elles collectent.

Quelques autres chiffres effrayants issus de cette étude :

  • Seulement 54 % des responsables interrogés savent exactement où sont conservées les données sensibles recueillies par leur entreprise ;
  • 68 % des entreprises admettent ne pas exécuter leurs procédures en conformité avec les lois de protection des données telles que le RGPD ;
  • 89 % des entreprises reconnaissent qu’analyser les données de manière efficace les rend compétitives, mais seulement très peu sont en mesure de le faire ;
  • 68 % des professionnels IT sont convaincus que des utilisateurs non autorisés peuvent s’infiltrer dans les réseaux de leur entreprise ;
  • 27 % des entreprises ont admis que leur périmètre de sécurité a été compromis au cours des 12 derniers mois et que seulement 10 % de leurs données exposées étaient chiffrées, laissant les 90 % restants sans protection ;
  • 55 % des professionnels croient fermement être conformes aux directives du RGPD, mais 88 % avouent qu’il est extrêmement difficile de s’y conformer.

Quant aux utilisateurs, ils semblent désormais au courant de leurs droits à une protection sérieuse de leurs données personnelles, et ils n’hésiteraient pas à les revendiquer ou plus prosaïquement à utiliser le chiffrement …

Sécurité : Deux nouvelles initiatives de Microsoft concernant les mots de passe

Nous avons traité le sujet des mots de passe lors du Briefing Calipia de Juin, en essayant d’avoir une approche globale qui a mené et des conclusions assez simples dont voici un résumé :

  • Un mot de passe doit être « fort », c’est-à-dire ne pas pouvoir être deviné par des attaques de type dictionnaire (au sens large), et résister à des attaques de type force brute en augmentant son entropie, celles-ci étant de plus en plus efficaces du fait de la disponibilité de pré-calculs des condensés cryptographiques appelés les Rainbow Tables.
  • Un mot de passe peut être donné ou volé assez facilement par des techniques d’ingénierie sociale assez basiques ou d’hameçonnage informatique (le phishing) de plus en plus efficaces.
  • Différentes offres de gestion de mots de passe ont été décrites.
  • Il existe une alternative basée sur la cryptographie asymétrique (clé publique / clé privée) qui se développe et est à la base des solutions d’authentification multi-facteurs.
  • Il y a une volonté des acteurs de l’informatique d’éradiquer les mots de passe, avec par exemple pour Microsoft la combinaison de Azure Active Directory, les comptes Microsoft, Hello For Business, et Microsoft Authenticator.

Cela dit les mots de passe on encore un avenir notamment du fait de leur simplicité de mise en œuvre et de leur compatibilité avec des systèmes anciens, donc il est important de s’assurer qu’au moins ils soient forts.

Et c’est ce problème des mots de passe faibles que Microsoft se propose d’adresser, avec Azure AD Password Protection et Smart Lockout.

Azure AD Password Protection, vous aide à concevoir des mots de passe forts, tout en vous interdisant l’usage de mots de passe répertoriés dans une liste noire.

061918_0620_AzureADPass2

L’outil est capable d’identifier des caractères de substitution tels que « $ » pour « S », ou « 3 » pour « E », par exemple. Les administrateurs système peuvent, en sus, ajouter leur propre liste de mots de passe à bannir.

Microsoft lance également un second outil, Smart Lockout. Celui vient en complément de Azure AD Password Protection, en cela qu’il permet d’identifier la provenance des tentatives de connexion, et donc de déceler d’éventuelles actions malveillantes.

Forte progression du marché des appliances de sécurité, portée par les UTM

Palo Alto UTMLe marché des appliances de sécurité a fortement progressé au premier trimestre 2018, tant sur le plan de la valeur que sur celui des volumes, selon IDC, comme le signale le site Distributique.com. En trois mois, le nombre d’équipements commercialisés s’est apprécié de 18,9% à 838 000 unités par rapport à la même période en 2017. Ces livraisons ont généré un chiffre d’affaires en progression de 14,3% à 3,3 Md$.

Les UTM se sont avérés être le principal moteur de la hausse globale du secteur. Les facturations issues de leur négoce ont enregistré une hausse de 16,1% à 2,1 Md$. Elles représentent, de fait, 53% de la valeur totale du marché. Avec des ventes en hausse de 17,5%, les pare-feu ont néanmoins décroché la palme de la croissance. Bien plus légère, la progression des facturations engendrées par les livraisons d’appliances de gestion de contenu a été limitée à 7,5%. Un résultat néanmoins plus satisfaisant que ceux des ventes de systèmes de détection d’intrusions et de VPN qui ont respectivement reculé de 13% et de 3%

Pour rappel dans le secteur de la sécurité informatique, l’UTM (Unified Threat Management), ou gestion unifiée des menaces, est une solution de sécurité tout-en-un, généralement une appliance de sécurité unique, qui fournit plusieurs fonctions de sécurité en un seul point du réseau. Une appliance UTM réunit le plus souvent des fonctions telles que logiciel antivirus, logiciel anti-espions, protection antispam, pare-feu réseau, prévention et détection des intrusions, filtrage des contenus et prévention des fuites. Certains produits proposent également des services de type acheminement à distance, conversion d’adresses réseau et prise en charge des réseaux privés virtuels (VPN). L’intérêt de cette solution est sa simplicité : plutôt que de recourir à des fournisseurs ou appliances dédiés à chaque tâche de sécurité, les organisations peuvent regrouper toutes ces fonctions autour d’un seul et même fournisseur. L’administration est ainsi réduite à un seul segment ou à une seule équipe informatique utilisant une console centralisée.

Cette progression d’offres globales de protection contre les menaces, pilotée par Cisco, Palo Alto Networks, CheckPoint, Fortinet et Symantec (seul acteur en décroissance), montre l’importance croissante des préoccupations des entreprises en ce qui concerne la sécurité.

UTM

Crédit Fabrice Alessi, Distributique / LMI

Avec un bémol tout de même concernant des investissements adaptés à la protection du périmètre des entreprises alors que celui-ci est de plus en plus flou du fait de la mobilité, de nécessaires ouvertures ou de la variété des périphériques utilisés, et du fait que les attaques un peu avancées telles que les APT (Advanced Persistent Threat) utilisent des techniques qui contournent assez facilement ces systèmes de sécurité.