Cette situation ne peut pas continuer ! Partout, on trouve des dispositifs de sécurité. Souvent, ils ont coûté cher. Des audits sont menés. On aurait donc toutes les raisons d’être satisfaits, mais on est pourtant très loin du compte. Nos systèmes d’information sont perméables et des acteurs malveillants en profitent. Trop d’entreprises font de la sécurité cache-sexe. »

C’est dit. Patrick Pailloux, le directeur de l’Anssi, n’est pas content. Il faut dire que, depuis un an, les affaires d’intrusion informatique vont bon train et que la négligence des collaborateurs ou l'insuffisance des politiques de sécurité sont systématiquement la clé du problème.

Les principes de base sont oubliés

« On constate aujourd’hui un nombre important d’attaques en termes d’espionnage. Dans de nombreux cas, des règles basiques en termes de sécurité ont été oubliées », déplore Patrick Pailloux. De la protection périmétrique aux solutions très sophistiquées, le directeur de l’Anssi regrette que les annuaires et serveurs centraux aient été laissés à l’abandon alors qu’ils sont de vrais boulevards pour pirates. « On ne vérifie pas les logs des données qui peuvent être exfiltrées, ni les politiques de mots de passe administrateurs. Back to basics ! Veillons à ce que les règles soient respectées. » Lire la suite de l'article...

Auteur : Stéphane Bellec, 01net.