Un prestataire de la Trésorerie des Etats-Unis qui travaillait dans la Reserve Fédérale de New York a été accusé d’avoir volé le code source d’un logiciel qui trace les transferts bancaires. Le développement de ce logiciel a couté environ 10 millions de dollars et il fournit des situations des comptes aux agences fédérales.

L’accusé s’appelle Bo Zhang et il est citoyen chinois. Le vol a été découvert quand il a averti un de ses collègues sur la perte d’un disque dur externe qui contenait le code. Il avait copié le code sur son PC chez soi et aussi sur son ordinateur portable. Il a reconnu le vol lors d’une investigation fédérale. Zhang a dit qu’il l’avait fait « pour s’assurer que le code était disponible au cas où il perdait son emploi ».

La bonne nouvelle est qu’il n’a pas de données compromises.

La mauvaise nouvelle est que le vol de données sur des dispositifs portables continue et que les institutions/entreprises ne prennent pas des mesures pour bloquer l’utilisation des périphériques portables inconnus.

On espère qu’avec un tel exemple, les responsables vont comprendre que les politiques de sécurité des données sont d’une importance majeure pour les entreprises de toute taille.

L’éditeur de solutions de sécurité des terminaux CoSoSys a lancé une nouvelle version de leur solution de prévention des pertes de données, contrôle des périphériques et sécurité des terminaux pour Windows et MAC OS X, Endpoint Protector. Offrant une meilleure protection, efficacité acrrue, et le temps d’implémentation le plus court dans son segment, l’Appliance Matériel et Virtuel out of the box est désormais disponible pour les petites, moyennes et grandes orgnisations.

Ayant une longue liste d’améliorations et nouvelles fonctionnalités, pour optimiser la sécurité des terminaux dans les entreprises allant de 20 à 5000 ordinateurs, Endpoint Protector 4 est compatible avec les systèmes d’exploitation Windows et Mac.

Parmi les principaux avantages d’Endpoint Protector 4

• Intégration dans les processus business
• Economie de temps et d’argent lors de l’installation de la solution
• Sécurité accrue, protéction améliorée
• Réduction des ressources allouées au personnel de sécurité
• Sécurité fiable par une surveillance stricte et le contrôle des politiques

Essayez Endpoint Protector 4 gratuitement pour 30 jours en remplissant ce formulaire: http://www.endpointprotector.fr/lp/controle_usb_ports_form.html

L’ICO (Bureau du Commissaire de l’Information) a méné une investigation sur un cas de perte de matériel dans le mois de mai au Rochdale Metropolitan Borough Council. L’incident a consisté de la perte d’une clé de mémoire non chiffrée par un employé du département financier du Conseil, clé qui contenait les noms, adresses et détails de paiement de 18.000 résidents. Le ùatériel perdu n’a pas été trouvé à ce jour.

L’enquete a conclu que le Conseil de Rochdale a violé le Data Protection Act (Loi de Protection de Données) en ne fournissant pas aux employés des clés USB cryptées (meme s’il était un fait connu que ces périphériques étaient utilisés pour transférer des données privées) et en n’assurant pas la formation nécessaire pour bien utiliser les périphériques portables dans des buts proffésionnels.

Sally Anne Poole, le chef de renforcement d’ICO considère ce cas comme ‘inacceptable’ et dit que ‘Cet incident pourrait avoir été facilement évité si des mesures adéquates de sécurité auraient été en place’- dans une citation par eWeek.

Les mesures prises par ICO dans ce cas consistent en signer une liste d’actions à prendre pour implémenter des politiques de protection de données jusqu’au 31 mars 2012.

Espérons que plus qu’une organisation qui traite des données personnelles va apprendre de cet incident et chiffre les périphérique portables de stockage avec des solutions adéquates.

On a écrit beaucoup sur les pertes/vols de matériel (laptops, clés USB, disques durs, etc.) et on avait pensé que les organisations allaient apprendre la leçon et chiffrer les données sensibles stockées sur des tels supports. Apparemment, les choses ne sont pas comme ça et deux incidents récents viennent à le démontrer.

Un étudiant résident chez Vancouver Coastal Health a perdu un laptop et une clé USB (il est très probable que ces matériels ont été volés) à l’Aeroport de Toronto. Les informations y contenues étaient protégées par mot de passe mais n’étaient pas chiffrées.

Un officiel de Vancouver Coastal Health dit que l’incident est ‘malheureux’ et que ‘C’est la manière dont les médecins et les autres professionnels médicaux font leur travail. Ils ont besoin d’utiliser ces dispositifs.’ Il reconnaît que beaucoup des personnes utilisent des ordinateurs portables et que l’agence a quelques problèmes à maîtriser les technologies mobiles.

Un autre incident qui a eu lieu dans le Royaume-Uni implique le vol d’un laptop contenant les informations personnelles de 100 jeunes qui ont participé dans des programmes d’inclusion. Ce laptop se trouvait dans la maison d’un prestataire de l’organisation Newcastle Youth Offending Team. Le ICO (Information Commissioner’s Office) a disposé une amende à cette organisation pour ne pas avoir chiffré les données. Selon Sally-Anne Poole, ‘le chiffrement est une procédure de base et un moyen très peu cher d’assurer la sécurité de l’information.’ Elle souligne le fait que les organisations qui travaillent avec des prestataires doivent s’assurer que les derniers s’alignent à leurs procédures de sécurité.

Il est si simple et peu cher à tracer l’utilisation des périphériques de stockage portables et à chiffrer les données y stockées, qu’on se demande vraiment pourquoi les organisations ne le font pas?

Espérons qu’au moins les contraintes légales obligeront les organisations qui traitent des données privées à implémenter des solutions et processus pour garder les informations en toute sécurité.

Les personnes qui suivent ce blog ont surement vu le nombre croissant d’articles sur les pertes/vols de périphériques portables (clés USB, CD, disques durs externes) qui contenaient des données confidentielles. Ces incidents de sécurité sont majoritairement causés par des employés négligeants mais aussi par ceux qui volent intentionnellement les données sensibles pour les utiliser das des buts frauduleux. Les conséquences de de ces actions peuvent être très graves. Même si les pertes financières sont récupérées avec le temps, la tache laissée sur le nom de la compagnie ne pourra être effacée peut-être jamais. J’espère qu’au moins les lecteurs fidèles soient conscients de ces dangers et du mode simple de prévenir ces incidents désagréables: le chiffrement des données.

Grâce à la multitude de solutions qui existent aujourd’hui, le chiffrement des données sur les périphériques portables ne doit pas être un problème pour personne.

CoSoSys a lancé la semaine dernière la deuxième version de son logiciel de cryptage de données, EasyLock. Le logiciel utilise un chiffrement AES 256 bit pour la protection des données confidentielles. En comparaison avec la première version, EasyLock 2 est 30% pous rapide et peut être utilisé sur Windows, Mac et Linux. De plus, EasyLock est disponible en français.

Protégez les données sensibles en quelques clics!

Téléchargez EasyLock et essayez-le gratuitement pour 30 jours!

Les chercheurs en sécurité de la compagnie Symantec déclarent avoir identifié un nouveau malware sur des systèmes en Europe. Ce virus semble avoir été écrit par les auteurs de StuxNet et utilise les memes techniques. On l’a nommé Duqu.

Selon l’analyse, ce virus ne s’auto-reproduit pas et il n’est pas nuisible pour le matériel comme StuxNet. Ce qu’il fait, il ramasse des informations sur les systèmes industriels qui sont ultérieurement utilisées pour une attaque ciblée.

Pour opérer, Duqu cache ses composantes dans la mémoire de la machine (pas sur le disque dur) et fait que le système charge les fichiers qui se trouvent dans la mémoire. Le virus s’exécute pour 36 jours, puis il est automatiquement supprimé de la machine.

Les chercheurs no savent encore comment on a inséré le virus sur les machines infectées.

Pour plus de détails sur Duqu, veuillez consulter http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

Quand il s’agit de l’accès aux données importantes et confidentielles, vous ne devez pas traiter tous vos employés comme égaux. En fait, il est recommandé de vous assurer que pas tous les employés peuvent accéder à tous les fichiers, et s’ils peuvent les voir, vous devriez les empêcher copier ou de transférer les informations qui doivent rester confidentielles.

Les projets en déroulement, les bases de données des clients, les inventions, les stratégies, les enregistrements privés des employés, les informations concernant les cartes de crédit ou les comptes bancaires, toutes ces données doivent rester confidentielles. Si vous les stockez, comment pouvez-vous vous assurer qu’un employé qui n’est pas conscient du mal qu’il peut faire ou qui veut vous nuire intentionnellement, échoue dans sa tentative d’exposer les informations ?

La fonctionnalité qui vous permet de le faire s’appelle La Liste Blanche des Fichiers. Aidée par le Traçage des Fichiers, elle vous permet non seulement de voir ce que chaque employé transfère et vers quel périphérique, mais de stopper la copie et le transfert de fichiers. Elle vous rassure et vous informe sur ceux qui accèdent à ce qu’ils ne doivent pas.

Une solution efficace de sécurité des ports, contrôle des périphériques et prévention des pertes de données va vous offrir ces fonctionnalités qui semblent simples, mais qui sont très puissantes.

Selon datalossdb.org, le site de Open Security Foundation, où on peut trouver les dernières nouvelles sur les pertes de données, le mois le plus riche en évènements a été juin, avec 90 incidents.

Les causes de ces incidents ont été diverses : les toujours présents vols d’ordinateurs/laptops/disques portables, des fraudes, des attaques des hackers, des données personnelles exposées sur des sites web, virus, des documents jetés à la poubelle, etc.

La brèche la plus grande de Juin est celle produite chez Sony Pictures, quand les hackers de LulzSec ont accédé à 1.000.000 d’enregistrements personnels des clients Sony en Belgique et Hollande.

La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.

Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.

L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.

Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp  une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:

« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »

Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »

Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.