Depuis quelques mois, l’actualité de la sécurité des systèmes d’information est largement dominée par les révélations d’Edward SNOWDEN sur le programme d’espionnage PRISM de la NSA. Entre autres choses, la NSA est suspectée d’avoir fait introduire des portes dérobées (backdoor) dans certains logiciels et systèmes d’exploitation. En septembre dernier, un journaliste demandait à Linus TORVALDS, …
La virtualisation des serveurs informatiques est une pratique de plus en plus répandue. Elle permet de réaliser des économies et gains de place. Toutefois, les entreprises ne sont pas toujours conscientes des risques propres à cette technique. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide présentant les risques et les …
Continue reading ‘Les risques liés à la virtualisation des systèmes d’information’ »
C’est bien connu : la gestion des mots de passe est un des maillons faibles en matière de politique de sécurité des systèmes d’information. En effet, les mots de passe sont généralement (et à tort) déterminés par les utilisateurs eux-mêmes. Pour mieux s’en souvenir, il est fréquent que les mots de passe correspondent à une simple …
La problématique des portes dérobées n’est pas nouvelle. Ce qui l’est plus, c’est l’apparition de portes dérobées à la demande de Gouvernements… et leur médiatisation. Si l’on peut comprendre que les Etats aient besoin, pour des raisons de sécurité nationale, de pouvoir accéder à des communications ou à des données de nature privée, il paraît …
Continue reading ‘Systèmes d’information : les portes dérobées au service des Etats’ »
Comme tout système informatique, l’iPhone est vulnérable aux failles de son OS et aux attaques et notamment aux chevaux de Troie. C’est ce qu’a cherché à démontrer Charlie Miller avec son application Instastock. Cette menace concerne tous les systèmes, non seulement les iPhones mais aussi les PC, Mac, Android… L’insertion d’un code malicieux au sein …
Continue reading ‘Une faille de sécurité permet de contrôler un iPhone à distance’ »