Commentaires : Face aux menaces multiples, les équipes de cybersécurité crient à l'épuisement

Cyber extorsion, deepfakes et autres… Les équipes informatiques sont pour beaucoup à bout de souffle, avec un phénomène d’épuisement renforcé par un contexte géopolitique pour le moins délicat.

Le problème numéro 1 c’est que les boites classiques n’ont pas les moyens ou ne les mettent pas sur la sécurité info qui est toujours la dernière roue du carrosse…
Du coup, on doit passer par des presta de boites de sécurité tiers… qui sont surchargées.

1 « J'aime »

non le probleme N°1 c’est l’utilisateur, il n’est pas assez formé / sensibilisé aux risques. alors qu’un peu de formation et 20 secondes avant de faire un clic sur un mail / fichier réduit tres fortement les risques.

Pour les services a risques, une double authentification vocale est aussi a mettre en place. Quand un user me demande de changer son mot de passe / ou d’éxécuter un truc a risque, c’est appel ou face a face obligatoire.

comme ca l’infra / sécu peu se concentrer sur l’essentiel et arreter de gerer des tickets de michele de la compta qui dit qu’elle a ouvert une facture de jacques de la compta (alors qu’ils sont 4 et qu’il n’y a pas de jacques a la compta …)

1 « J'aime »

Les hackers s’entrainent illégalement sur le dos des autres.
Il y a des entreprises spécialisées dans la cybersécurité ou comme Microsoft par exemple qui recrutent ou recrutaient des ados auteurs exploits.
Pas étonnant que la tendance s’accroit.

Par contre on ne sait pas ce qu’ils deviennent après. Certains en prison en fonction de leur méfaits.

La sensibilisation des utilisateurs devient un enjeu majeur. Beaucoup minimisent l’aspect sécurité car ça les agacent d’avoir un mot de passe complexe (qu’ils doivent changer régulièrement à moins d’être hyper complexe).
Ils ne se rendent pas compte qu’il suffit d’un maillon faible pour mettre à l’arrêt total une boîte…

Le changement régulier de mot de passe ne fait plus partie des best practice (Microsoft a changé sa position à ce sujet tout récemment, fin 2019 alors que c’était déjà le cas des autres GAFAM). Il y a un vrai gros problème de sensibilisation, mais aussi technique : vuln non patchees et exposées sur internet, mais aussi mauvaise configuration des Active Directory permettant un déplacement latéral si facile que c’en est déconcertant. Les vulnérabilités non patchees en interne sont en général très nombreuses (vieux serveurs win ou linux, hyperviseurs VMware, …)
La défense, c’est tellement plus difficile que l’attaque…

L’utilisateur a bon dos, dans la plupart des entreprises les logiciels sont patchés bien trop tardivement, les équipements réseaux ne sont pas maintenus avec la rigueur nécessaire et les directions communication ou production sont vues comme prioritaires dans leurs missions par rapport aux DSI avec leurs matériels obsolètes pour les uns ou leurs demandes « all access » pour les autres. Ca se comprend d’un point de vue financier ou fonctionnel mais ça ouvre la porte à des laisser passer dangereux.
Donc effectivement sur un SI en friche obtenir un accès utilisateur lambda permet plein d’exploitation de failles mais on ne peut demander à l’utilisateur lambda d’être garant de la sécurité d’un SI qu’il ne comprend en général pas.

je ne demande pas a l’utilisateur d’etre garant de la sécu d’un SI, je lui demande juste un peu de jugeotte.

l’exemple de Michèle de la compta est du vécu pour ma part. j’ai défoncé la carte mère en arrachant le câble réseau de la machine. je l’ai incendié car c’est du bon sens. je l’ai forcée a rester tout du long de mon intervention (le soir) pour remettre en état ses conneries (et je le fait tout client qui fait des boulettes par manque de bon sens). Depuis, elle fait attention.

1 « J'aime »

Je suis d’accord avec tout ce qui est écrit. Moi même, je le vis au quotidien, avec mon entourage et pourtant je ne suis pas informaticien, ce n’est pas mon métier. Faire comprendre et appliquer les notions de sécurité, aux gens, c’est un vrai calvaire ! On leur dit, ils oublient !
Les hackeurs ont la vie belle, pour l’instant et ils en profitent.
Encore un exemple récent, avec " FranceConnect", ici : MSN
J’y ai eu droit hier. Je savais pas pour « Amélie ». Je suppose que c’est pour ça que mon " FranceConnect" n’a pas marché. J’ai tout de suite contacté le site responsable ( l’identité numérique ). J’ai presque eu une réponse dans la foulée.
Pour me logger au site des impôts, j’ai repris mes identifiants, stockés sur une fiche, dans mon dossier papier impôts ! :grin:
En attendant, il faut continuer à être vigilants :frowning: