Sommaire
|
Incidents
-
Quel est le risque, en terme de sécurité, pour une entreprise qui utilise des versions de logiciels non corrigées ?
Un logiciel non corrigé est vulnérable. Certaines vulnérabilités typiques permettent notamment :
l’intrusion à distance sur une machine,
le vol d’information,
la consommation abusive de ressources (déni de service),
l’usurpation de privilège.
L’impact des dégâts se mesure au regard de la (...)
[22/03/2007 14:40]
-
Certains logiciels, comme les antivirus ou les logiciels de messagerie, nécessitent-ils une attention particulière ?
Toute faille de sécurité exploitable mérite attention sous peine de déconvenues.
Cependant les outils qui offrent des services de sécurité (antivirus, pare-feu, outil de chiffrement...) doivent faire l’objet d’une attention particulière parce qu’ils peuvent donner un faux sentiment de sécurité, qui peut (...)
[22/03/2007 14:41]
-
Le risque est-il plus important pour les applications liées à internet ?
Une machine connectée à internet peut être dotée des mêmes logiciels qu’une machine isolée. En ce sens, elle n’est ni plus ni moins vulnérable. Cependant, une machine connectée à internet est potentiellement visible de beaucoup plus de personnes mal intentionnées qu’une machine isolée. Si bien que les (...)
[22/03/2007 14:41]
-
Comment peut-on suivre les nouvelles failles de sécurité ?
Les éditeurs de logiciel sérieux proposent des listes de diffusions décrivant non seulement les vulnérabilités, mais aussi les moyens de les corriger. La plupart des CERT (Computer Emergency Response Team) proposent aussi de l’information sur les failles de sécurité.
Il existe d’autres sources, plus (...)
[22/03/2007 14:42]
-
Quel est le rôle du CERTA dans la diffusion de l’information ?
Les missions du CERTA sont les suivantes :
informer les gestionnaires des systèmes d’information de l’administration sur les différents types de menace et risques encourus ainsi que de parades associées, grâce à une activité permanente d’analyse et estimation des risques,
lors d’un incident sur un (...)
[22/03/2007 14:44]
-
Certains sites ne corrigent pas les failles de sécurité. Comment interpréter cette situation ?
Appliquer au quotidien une politique de mise à jour de ces machines a un coût qu’il est inutile de cacher. La présentation commerciale de certains systèmes comme ne nécessitant pas ou très peu d’administration va dans le sens de la fragilisation. Il ne faut pas succomber à ce discours trompeur et être (...)
[22/03/2007 14:46]
-
Ne pas corriger les failles de sécurité connues relève-t-il d’un manque d’information, d’une absence de volonté d’investir dans la sécurité informatique... ?
On ne peut pas vraiment plaider le manque d’information. Quiconque lit un peu la presse est confronté régulièrement à des articles sur la sécurité informatique.
La sécurité informatique a un coût. Cependant, investir dans des équipements ou des logiciels coûteux sans réfléchir sur une organisation (...)
[22/03/2007 14:46]
|
