Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel bancaire

janvier 24th, 2012 by cristina (0) bloquer USB,brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

Un prestataire de la Trésorerie des Etats-Unis qui travaillait dans la Reserve Fédérale de New York a été accusé d’avoir volé le code source d’un logiciel qui trace les transferts bancaires. Le développement de ce logiciel a couté environ 10 millions de dollars et il fournit des situations des comptes aux agences fédérales.

L’accusé s’appelle Bo Zhang et il est citoyen chinois. Le vol a été découvert quand il a averti un de ses collègues sur la perte d’un disque dur externe qui contenait le code. Il avait copié le code sur son PC chez soi et aussi sur son ordinateur portable. Il a reconnu le vol lors d’une investigation fédérale. Zhang a dit qu’il l’avait fait « pour s’assurer que le code était disponible au cas où il perdait son emploi ».

La bonne nouvelle est qu’il n’a pas de données compromises.

La mauvaise nouvelle est que le vol de données sur des dispositifs portables continue et que les institutions/entreprises ne prennent pas des mesures pour bloquer l’utilisation des périphériques portables inconnus.

On espère qu’avec un tel exemple, les responsables vont comprendre que les politiques de sécurité des données sont d’une importance majeure pour les entreprises de toute taille.

Protéger les données personnelles des clients et des employés – une necessité pour les enterprises

mai 28th, 2010 by cristina (0) bloquer USB,cryptage,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les entités qui traitent le plus grand nombre de données personnelles sont, sans doute, les entreprises. Soit des données d’identification des clients, soit des données des employés, les compagnies travaillent avec des grosses quantités de ce genre de données chaque jour. Une grande partie de ces données sont transportées entre deux sites de l’entreprise sur des périphériques portables, des disques durs externes ou sur des ordinateurs portables. Ce transit de la donnée peut devenir dangereux pour les gens identifiés par ces données, mais aussi pour l’entreprise qui les traite. Voyons pourquoi!
Un ordinateur portable ou une clé USB contenant des informations personnelles peut être facilement perdu ou même volé, ce qui expose les gens aux dangers comme le vol d’identité ou la fraude. L’entreprise, de son côte, doit depenser des sommes importantes pour découvrir, répondre et notifier les pertes de données.
Toutes ces informations nous indiquent que le danger des pertes des données est réel et peut produire des dommages qui vont plus loin que les frais financièrs: des pertes au niveau de marque, d’image, de confiance.
Il devient évident qu’une compagnie qui implemente des solutions pour la sécurisation de la donnée, qui s’intéresse à la confidentialité de ses clients et de ses employés fait une preuve de maturité, de résponsabilité et de respect. Ce sont ce type d’entreprises qui pourront résister sur ce marché peu stable, parce qu’elles eviteront les pertes financières et au niveau de l’image de marque.
Les compagnies doivent comprendre que la préoccupation pour la sécurité des clients est un facteur qui peut faire le différence entre le succés et l’échec et deployer des solutions pour crypter les données en transit et contrôler les ports de transfert des données.

Les données en transit mises en danger

février 26th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les données que les employés des entreprises gardent sur les périphériques portables sont:
- les clients et les fournisseurs (60% des utilisateurs)
- les salariés (6% des utilisateurs)
- documents relatifs à la propriété intellectuelle de l’entreprise et à ses programmes de recherche (9% des utilisateurs)
- informations confidentielles concernant la stratégie de l’entreprise (49% des utilisateurs)
Ces informations vitales peuvent être siphonnées très facilement (perte ou vol des périphériques portables) faute d’une politique de sécurité mise en place et appliquée.
Pour protéger les entreprises contre les fuites de données à travers les dispositifs portables, les solutions consistent en contrôler les périphériques autorisés à se connecter au réseau d’entreprise et le chiffrement des données en transit.

La sécurité informatique des entreprises est menacée par les périphériques portables

février 24th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Il est déjà bien connu le fait que les employés utilisent des périphériques portables non seulement à l’intérieur de l’entreprise, mais aussi quand ils sont en déplacement. Et c’est normal, quand on pense qu’ils sont pratiques, de petites tailles mais d’une grande capacité de stockage et qu’ils se connectent facilement à n’importe quel ordinateur.
Mais il faut considérer aussi les risques auxquels on s’expose en utilisant ce type de dispositifs (ordinateurs portables, disques durs externes, clés USB, Smartphones, BlackBerries, Bluetooth, IPod).
Le risque le plus important est la perte du périphérique (ou le vol). Par exemple, près de 900 ordinateurs portables sont déclarés perdus ou volés chaque semaine à l’aéroport de Paris Charles de Gaulle, et au niveau mondial un ordinateur portable est volé chaque 53 secondes (selon une étude Dell).
Un autre risque à mentionner est lié à l’utilisation des clés USB, qui peuvent contenir des logiciels malveillants ou virus qui copient toutes ou partie des informations qui se trouvent sur le disque dur de l’ordinateur sur lequel elles sont connectées (ce processus s’appelle podslurping). À l’inverse, l’ordinateur peut faire des copies des données qui se trouvent sur les clés USB.
Pour protéger l’intégrité des informations confidentielles d’entreprise, les mesures minimales à prendre sont: implémenter des solutions qui puissent assurer le contrôle des périphériques connectés aux ordinateurs dans le réseau (l’administrateur doit avoir le choix de permettre l’accès d’un certain périphérique et bloquer un autre) et aussi le chiffrement des données sur les supports de stockage externes.
D’autres recommandations pour protéger les données en transit ont été faites par CERTA et par la CNIL.

Comment sécuriser mon ordinateur portable?

janvier 22nd, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Que ce soient les ordinateurs portables d’entreprise ou personelles, leur perte (ou vol) peut apporter des problèmes très graves pour le proprietaire. On y garde des données confidentielles, telles que des fichiers clients, des devis, des codes sources de logiciels, ou des secrets de fabrication. Si ce type de données arrivent entre les mains de la concurrence, les consequences seront dramatiques.

Pour éviter ces situations, on a la possibilité de chiffrer l’information sur l’ordinateur portable ou de autentifier les utilisateurs qui s’y connectent. Biensûr, les deux solutions peuvent etre complementaires.

En ce qui concerne le chiffrement, il faut utiliser un logiciel qui employe des algorithmes de cryptage avancés. Il est recommandable d’utiliser le AES, qui offre une très bonne protection, mais on peut avoir aussi RC2, IDEA, GOST, RC5 ou Blowfish.

Le logiciel doit chiffrer les données dans le système informatique d’entreprise, mais il doit protéger aussi les périphériques portables (CD, DVD, clé USB, ZIP,etc.).

Ils existent des disques durs avec des systèmes de chiffrement intégrés, mais pour avoir accès à ses partitions, il faut que l’utilisateur s’authentifie.

Une autre mésure à prendre pour renforcer la sécurité est adopter un bon mot de passe. Il doit avoir au moins 8 caractères, dont une lettre en majuscule, une en miniscule, un chiffre et un caractère spécial et, le plus important, il doit etre modifié régulièrement, au moins une fois en trois mois, mais on peut le changer à chaque ouverture de session, à l’aide des clés physiques (elles ont la forme de calculettes, clés USB ou cartes à puce) qui générent des mots de passe statiques ou dynamiques.

On peur dire que les ordinateurs portables pour lesquels on a pris toutes ces mésures ont un niveau de sécurité excellent!

Mes tweets

Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel banc.. http://t.co/hcbser2V 1 week ago
Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de donn.. http://t.co/QR1RiD4G 1 month ago
RT @cososys Healthcare data breaches on the rise and costing billions http://t.co/3IUIRnVG 2 months ago
CoSoSys lance Endpoint Protector 4 – Nouvel Appliance Matériel et Virtuel pour le Contrôle des Pér.. http://t.co/ODeH7pe7 2 months ago
L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees http://t.co/FSDBQPLY 2 months ago