Archive for 28 avril 2016

Sécurité informatique : la vulnérabilité des sites e-commerce

Cibles favoris des hackers

Une étude Akamai datant du dernier trimestre 2015 s’est avéré très révélatrice sur le hacking sur le Vieux-Continent. Elle a effectivement permis de distinguer les sites e-commerce (BtoC ou BtoB) comme cible numéro 1, car représentant 50 % des victimes. En cause : un laxisme au niveau du dispositif de sécurité informatique, dû notamment à la pression que subissent les développeurs. Ces derniers étant obligés de composer les codes toujours plus vite pour « suivre le pas ». Par ailleurs, les commerçants BtoB historiques constituent surtout des proies faciles pour les hackers. Leur vulnérabilité s’explique par leur engagement tardif envers le virage Internet. Ces acteurs BtoB se prêtent encore à ces pratiques « old school », du pain béni pour les hackers. Pour ne rien arranger, leurs clients tombent dans la facilité, à force de vouloir passer leurs commandes toujours plus rapidement. Ils n’hésitent pas ainsi à utiliser les cookies et cèdent à des solutions d’authentification rapide.

Mot de passe bâclé

Le baromètre de la sécurité 2016 de Dashlane a également permis de cristalliser une autre forme de laxisme associée aux sites e-commerce. Ce type de plateforme a effectivement tendance à ignorer les recommandations relatives à la sécurité informatique, en négligeant la protection des données personnelles de ses visiteurs. Selon Dashlane, des mots de passe trop basiques comme « azerty » ou « 123456 » se trouvent admis par 36 % de ces sites de vente.

Une réglementation à venir

L’Union Européenne a à cœur de limiter la vulnérabilité des sites e-commerce. Une directive publiée en février 2013 liste notamment des pré-requis relatifs à la sécurité informatique. La validation du permis d’activité de ces plateformes passera en effet par un niveau de sécurité minimum pour les réseaux, les technologies et les services numériques. Celles-ci seront également tenues de signaler les attaques dont elles sont victimes.

L’infogérance en perpétuelle évolution

L’époque des méga-deals révolue

Selon des analystes, l’infogérance fait actuellement l’objet d’un changement notable. Cette prestation voit en effet ses contrats augmenter en nombre sur le long terme, mais diminuer en valeur unitaire. En d’autres termes, les entreprises préfèrent engager un certain nombre d’experts en outsourcing, plutôt que de signer un contrat pluriannuel avec un seul prestataire. Les analystes d’ajouter qu’elles voient en ce mode opératoire une source d’avantage stratégique, et non d’économies significatives.

Changement de nature

L’évolution de l’infogérance n’est pas confinée sur le seul point relatif au contrat. Ces derniers temps, cette prestation change effectivement de nature. Selon toujours les analystes, les prestataires ne sont plus sollicités pour la maintenance du parc informatique ou les sauvegardes des serveurs. Le travail consiste plutôt à répondre, de manière ponctuelle, aux attentes de chaque profil d’utilisateur d’une entreprise. Il peut aller donc de la réparation de l’ordinateur portable d’un haut-responsable, jusqu’à la gestion d’une station de travail d’un opérateur en machine industrielle. Le délai d’intervention peut ainsi varier d’un profil de travailleur à un autre.

Le Service Desk

Le Service Desk constitue l’une des prestations les plus sollicitées en matière d’infogérance. Il consiste en premier lieu à gérer tous types de soucis d’ordre technologique, auxquels les collaborateurs d’une entreprise peuvent être confrontés. Le Service Desk inclut également le Out-tasking, c’est-à-dire des prestations spécifiques à la demande, ainsi que des prestations personnalisées basées sur les besoins spécifiques d’un client. Par ailleurs, le Service Desk donne lieu à un transit de données. L’entreprise peut alors être amenée à louer les services d’un outsourcer, afin de s’assurer que ces données sont stockées selon les « règles de l’art ».

Confier la gestion de son réseau à un prestataire informatique externe

Des services à portée de main

Pour les entreprises, recourir aux services d’un prestataire informatique externe pour la gestion de leur réseau informatique est le garant d’une grande praticité. Son statut engage effectivement ce professionnel à être d’une grande disponibilité. Il se doit alors de pouvoir intervenir à tout moment pour régler tout type de panne. De plus, certaines pannes de réseau informatique peuvent être réparées à distance, ce qui est davantage pratique pour les entreprises.

Une implication totale dans la gestion du parc informatique

Un prestataire informatique externe se révèle davantage efficace s’il s’est lui-même vu confier l’installation du parc informatique d’une entreprise.  Se référant sur les performances de chaque machine, il sera en mesure de détecter et d’anticiper certaines pannes potentielles. Ces connaissances lui seront d’ailleurs d’une grande aide lors de l’entretien systématique du parc informatique. De plus, ce professionnel pourra prodiguer des consignes particulières quant à la meilleure manière d’exploiter certains matériels, afin de leur garantir une durée de vie significative.

Stockage des données

Toujours dans le cadre de la gestion de réseau, un prestataire informatique externe met son sens de l’organisation et ses méthodes de travail au service d’une entreprise. Ces qualités peuvent certainement l’amener à avoir le reflexe de recourir à un serveur Cloud pour stocker certaines données jugées moins sensibles. Ce transfert peut aussi révéler toute son utilité lors de l’entretien du serveur interne, ce qui met à l’abri des risques de pertes de données.

Cloud hybride : une révolution dans la sauvegarde informatique

Le juste milieu

Le Cloud hybride se matérialise par l’utilisation d’un mix de ressources de Cloud public et Cloud privé. Ce système s’adresse ainsi aux DSI peu enthousiastes à l’idée de confier l’intégralité de leur infrastructure au Cloud public. Ceux-ci peuvent alors trouver le juste milieu en continuant de solliciter leur serveur interne en ce qui concerne la sauvegarde informatique. Effectivement, le Cloud hybride permet de mieux conjuguer les atouts du Cloud public (flexibilité, rentabilité, montée en charge, etc.) avec les soucis liés à la sécurité, à la gouvernance et à la gestion de l’information.

L’évolution de l’infrastructure informatique

L’évolution de l’infrastructure informatique impose un modèle de sauvegarde informatique approprié. Le Cloud hybride révèle alors toute son utilité à l’heure où cette première est actuellement constituée de toute une palette d’applications. A leur tour, chacune d’entre elles exige effectivement un mode de gestion particulier. Certaines applications associées à une certaine forme de réglementation requièrent effectivement un stockage en interne, tandis que d’autres qui se révèlent plus souples peuvent être sauvegardés dans le Cloud public. De cette manière, les DSI peuvent facilement trouver un équilibre entre une infrastructure héritée et les questions liées au coût. A noter enfin qu’une étude récente a permis d’apprendre que les firmes britanniques conservent environ 50 % de leurs applications en interne. Le reste est réparti dans le Cloud privé et le Cloud public.

Cloud computing : une menace pour la sécurité informatique ?

Cloud Computing, le phénomène du moment

Le virage Cloud computing se révèle de plus en plus incontournable pour n’importe quel opérateur dans le secteur informatique. Ce système d’hébergement s’impose actuellement comme le seul moyen de s’adapter à l’évolution des besoins. Une récente étude menée à l’échelle mondiale a permis d’établir que professionnels et particuliers entendent consacrer 80 % de leur budget au Cloud computing, dans les mois à venir. Quelque 77 % des responsables informatiques affirment également que leur entreprise accorde davantage de crédit à ce système qu’il y a 12 mois. Enfin, 81 % des entreprises projettent d’investir dans l’IaaS (Infrastructure-as-a-service), 79 % dans le Sécurité-as-a-Service, 69% dans le PaaS (Platform-as-a-Service) et 60 % dans le SaaS (Software-as-a-service).

Un scepticisme palpable

Si le Cloud computing est en train de gagner sa lettre de noblesse, bon nombre d’utilisateurs et administrateurs restent sceptiques quant à son efficacité en termes de sécurité informatique. L’enquête note effectivement que seuls 13 % accordent du crédit aux fournisseurs de Cloud public, notamment quand il s’agit de données sensibles. De même, seuls 34 % des dirigeants d’entreprise sont confiants à propos de la capacité de leurs responsables informatiques à gérer les risques liés au Cloud computing.

La sécurité informatique sacrifiée ?

Les observateurs sont unanimes à l’idée que l’avènement actuel du Cloud computing doit s’accompagner d’une vaste campagne de sensibilisation aux risques associés. En effet, 72 % des utilisateurs et administrateurs interrogés ont avoué sacrifier la sécurité informatique sur l’autel de la conformité. 23 % ont admis ne pas être au courant des failles de sécurité du système de leurs fournisseurs en Cloud computing. Enfin, seuls 13 % des interrogés sont au courant que certaines données sensibles de leur entreprise sont stockées dans le Cloud computing.

Panama Papers : la faute à une mauvaise maintenance informatique ?

Hypothèses sur le mode opératoire du hacker

La première hypothèse issue des premiers constats est celle d’une attaque venant de l’extérieur. En effet, le directeur et cofondateur du cabinet, le dénommé Ramon Fonseca parle d’un rapport technique affirmant un piratage depuis des serveurs étrangers. Selon les spécialistes, les hackers ont dû profiter du laxisme au niveau de la maintenance informatique des serveurs web. Ces derniers ne présentant pas les bases même de la sécurité informatique, l’intrusion a pu se faire en deux temps. Apres avoir découvert les failles au niveau des serveurs web, les hackers auraient procédé par mouvement latéral, ce qui les ferait atterrir directement aux serveurs internes de la firme panaméenne. A titre de rappel, cette attaque a permis aux hackers de dérober un volume colossal (2,6 To) de données.

Chiffrement TLS

Pour se faire une idée du mode opératoire des hackers, un adhérant à l’ACLU (association de défense des droits citoyens) s’est prêté à un test en ligne automatisé. Cette démarche lui a permis de découvrir que les serveurs e-mail de Mossack Fonseca sont dépourvus de nombreux mécanismes de protection basiques. Parmi ceux-ci figure le chiffrement TLS.

Logiciels obsolètes

Forbes a aussi mené sa petite enquête. Les spécialistes de ce magazine font état d’une infrastructure web impliquant un certain nombre de logiciels vulnérables, faute de mises à jour. Le système de gestion de contenu du site étant une version de WordPress déjà obsolète. Pire encore, celui du service d’accès clients, pourtant présenté comme « sécurisé », est une version de Drupal déjà expirée depuis trois ans. Présentant pas moins de 25 vulnérabilités connues, celle-ci est connectée directement à une base de données. On y a notamment trouvé le fichier portfolio, une fonctionnalité donnant accès à une interface présentant des informations patrimoniales. En outre, les experts du site UnicornRiot voient en l’infrastructure web de Mossack Fonseca un système paramétré sommairement. Celui-ci se trouve ainsi vulnérable à toute intrusion, notamment au niveau d’une partie de son code source en PHP.

Maintenance informatique : l’importance d’un prestataire externe

Prévention des pannes

Un prestataire en maintenance informatique est à même de prévenir des pannes. Son savoir-faire lui permet effectivement de détecter les risques, alors même que le parc informatique est en cours d’installation. Dans cette démarche, ce professionnel se réfère à un certain nombre de paramètre, pour ne citer que l’état des machines. Il peut alors prescrire un mode d’utilisation particulier, afin de décupler la durée de vie de ces dernières.

Économie de temps

L’économie de temps justifie aussi le recours à un prestataire en maintenance informatique. Par simple coup de fil, ce dernier peut intervenir à tout moment et sur place ou à distance, selon le type de panne. La rapidité de l’intervention achèverait surtout de faire ce type d’investissement une valeur sure. Mieux vaut donc inclure ce critère précis lors du choix du prestataire en question.

Sauvegarde de données

La sauvegarde de données est généralement incluse dans la liste des attributions d’un prestataire en maintenance. En sa qualité de professionnel, celui-ci saura prendre les précautions nécessaires pour éviter tout risque de pertes de données. Il peut par exemple recourir à un disque dur externe ou à des services d’hébergement de type Cloud.

Des services accessibles à tous

En soi, recourir à un seul et unique prestataire en maintenance informatique constitue déjà le garant d’une économie significative. Son statut de professionnel lui engage à venir à bout d’un problème, quel que soit le nombre d’interventions. Par ailleurs, un prestataire de ce standing est à même d’adapter ses services au budget de chacun de ses clients.

Pourquoi recourir à des services d’hébergement informatique ?

A bon entendeur…

La cinquième édition de la Journée mondiale de la sauvegarde informatique (World Backup Day) a eu lieu le jeudi 31 mars 2016. Cet événement a pour vocation première de sensibiliser entreprises et particuliers à la sauvegarde systématique et régulière de leurs données, sous peine de les perdre. Coupure de courant, erreur de manipulation, catastrophe naturelle ou acte de piratage… autant d’éléments associés à des risques de pertes de données constituées en une semaine, un mois, voire une année. Au cours de la journée, une petite piqûre de rappel de la nécessité de faire des copies sur un appareil tiers a aussi été faite. Cette démarche consiste notamment à recourir à un disque dur externe, ou bien à un service d’hébergement informatique en ligne (Dropbox ou Google Drive).

Les risques pour les entreprises

Cet évènement mondial s’est surtout adressé aux entreprises pour leur rappeler la nécessité de recourir à des prestataires en hébergement informatique. Ces derniers sont effectivement à même de mettre en place un réseau informatique sûr. Impliquant le journal des évènements, ce système constitue le garant d’informations vitales sécurisées. En cas d’attaque, il donne la possibilité de retracer un hacking ou un programme malveillant, afin de reconstituer ou du moins réparer les données incriminées. Ce type d’intervention révèle surtout son utilité en cas de « ransomware ». Les clients de Free Mobile ont par exemple fait les frais de Locky, un logiciel malveillant ayant sévi à l’entame de l’année 2016. Pour rappel, le virus de ce type s’attaque aux données en les cryptant. Il faudra alors payer la « rançon » pour espérer les récupérer.

Quelques chiffres évaluant les pertes de données

Les organisateurs du World Backup Day n’ont pas manqué de recourir aux chiffres dans leur raisonnement sur l’importance de sauvegarder les données. Ils ont effectivement avancé que si 29% des pertes sont accidentelles, 30% sont causées par des oublis de sauvegarde. Par ailleurs, les PME françaises accusent des pertes de données à hauteur de 252 millions d’euros par an, d’après l’institut Ipsos Mori.

Suisse : le numéro 1 en hébergement informatique

La Suisse, fidèle à ses valeurs

De nos jours, la notion même du secret bancaire appartient vraisemblablement à une période révolue. La Suisse est tout à fait consciente de la situation, sans pour autant s’avouer vaincue. Elle se met effectivement au gout du jour en proposant le secret numérique, une valeur chère aux opérateurs en hébergement informatique. De nombreux prestataires du Cloud sont d’ailleurs convaincus de trouver leur compte dans ce pays reconnu par son goût du secret et de l’indépendance. Ils sont certains de la discrétion, de la confidentialité, mais aussi de la stabilité de la Suisse. Ces valeurs ayant servi les intérêts de ceux qui confiaient leurs avoirs dans les banques helvétiques.

Le pays le plus sûr du monde

La Suisse est certainement le premier à profiter des développements de la controverse entre le FBI et Apple. Pour rappel, la marque à la pomme s’est retrouvée confrontée à la détermination du bureau d’enquête d’accéder aux clés de déchiffrement des iPhones. Tout le monde sait que ce second est malgré tout parvenu à décrypter les données contenues dans l’appareil du terrorisme. La Suisse peut ainsi jouer la carte de l’indépendance et de la neutralité politique, afin de vanter ses mérites aux yeux des opérateurs en hébergement informatique. A l’abri des pressions légales du monde entier, elle peut effectivement renvoyer l’image d’un pays inviolable à ces derniers. Par ailleurs, l’échec du Safe Harbor ayant fait émerger le très controversé Privacy Shield constitue un autre évènement témoignant du caractère certain de la Suisse, en termes de protection de données.

Une véritable culture IT

Le caractère certain de la Suisse se matérialise par son nombre de datacenters. Selon une source sure, ce pays en compterait actuellement quelque 66, dont 47 basés dans les cantons germanophones. Il recense également quelque 13 clouds publics. A noter que l’Autriche, son pays voisin qui lui est semblable en termes d’économie et de taille, ne dispose que 19 datacenters, soit un nombre trois fois inférieur.

Infogérance : pierre angulaire de la croissance des ESN

Au lendemain de la crise de 2008

Pour cette année 2016, le marché des ESN (Entreprises de services numériques, anciennement SSII) est promis à une progression à hauteur de 2,7 %. Cette prévision émise par Franck Nassah du cabinet PAC (Pierre Audouin Consultants) est basée sur des revenus et profitabilité en hausse. Ceux-ci se trouvent effectivement boostés par de nouvelles activités comme le Big Data, la cybersécurité et l’infogérance. Monsieur Nassah d’ajouter qu’on assiste actuellement à l’avènement de la transformation digitale au niveau des entreprises. L’univers informatique a ainsi tourné la page de la crise économique qui a mis à mal le marché des ESN.

L’émergence de Devoteam

Devoteam figure parmi les principaux bénéficiaires de l’avènement de l’infogérance, du Big Data et de la cybersécurité. Justifiant actuellement de 485 millions d’euros de recettes, cette entreprise n’est pas encore énumérée dans la liste des leaders du domaine. Son numéro 1, le dénommé Stanislas de Bentzmann se veut néanmoins très optimiste. Se basant sur ses résultats pour le moins reluisants de 2015, il aspire à une recette de l’ordre de milliard d’euros pour les années à venir. Notons qu’en 2015, Devoteam a déjà vu son chiffre d’affaires augmenter de 7,5 %.

La place de l’infogérance chez les acteurs du marché des ESN

L’infogérance a surtout permis aux néophytes comme Octo Technologies ou Captain Dash de se frayer un chemin dans le marché des ESN. Le président du Syntec numérique, le dénommé Guy Mamou-Mani explique ce phénomène par le fait qu’en matière d’évolution technologique, l’agilité compte beaucoup plus que la taille. En effet, les entreprises rangées sous la bannière SMACS (social, mobile, analytics, cloud, sécurité) réalisent actuellement 20 % de la croissance, alors qu’elles ne représentent que 10 % du marché. Enfin, il est important de noter que la rentabilité est bel et bien au rendez-vous chez les entreprises ESN. Ce paramètre fait grimper le taux d’occupation à 90 %, ce qui fait notamment oublier les 75 % de la période 2008-2009.

« Older Entries