Code blanc : en informatique aussi

[jilucorg]

Robert Jaques, 12-02-2008

Quel que soit le degré de sophistication du système informatique d’une entreprise, il est impossible de protéger complètement les informations sensibles. C’est en substance la conclusion d’une étude menée par des chercheurs britanniques de la Leeds University Business School . Ils estiment que les organisations risquent toujours d’être compromises par la psychologie humaine. L’étude a été menée par le professeur Gerard Hodgkinson, directeur du Centre for Organisational Strategy, Learning and Change de l’université de Leeds. "Notre étude révèle que les organisations ne seront jamais en mesure d'éradiquer tous les risques latents liés à la protection et à la sécurité des données stockées sur les systèmes informatiques, puisque nos cerveaux sont conditionnés à travailler en mode pilote automatique dans la vie de tous les jours", a-t-il déclaré. "Les gens tendent à conceptualiser le monde qui les entoure de façon simplifiée. Si nous considérons et analysons les risques associés à chaque permutation dans toutes les situations, nous ne ferions jamais rien. "Si je me prépare une tasse de thé, je ne vais pas m’amuser à évaluer la probabilité de m’ébouillanter ou de m'étrangler en buvant."

Les chercheurs ont interrogé des individus qui utilisent régulièrement des systèmes informatiques dans leur travail de tous les jours. Ces personnes ont été invitées à énumérer des exemples de risques de sécurité de données potentiels, tirés soit de leur imagination, soit de leur propre expérience personnelle. Un autre groupe a été invité à commenter la probabilité, les causes sous-jacentes et les conséquences et impacts probables des scénarios les plus courants. Bien que les données de l’étude aient été collectées sur une période de deux ans, de nombreux exemples de risques donnés par les participants correspondaient, avec une précision étonnante, aux défauts de sécurité informatique récents. "Les résultats ont révélé que, lorsqu’ils sont invités à se concentrer sur des problèmes potentiels, les employés font preuve d’une grande capacité de perception et de catégorisation des risques et d’une bonne connaissance des conséquences des scénarios à risque", explique Robert Coles, le co-auteur du rapport. "Mais cette perception n’est pas toujours traduite dans la pratique et on continue à commettre les mêmes erreurs élémentaires."

http://www.vnunet.fr/fr/news/2008/02/12/proteger_les_donnees_sensibles___mythe_ou_realite__


jiluc.

[DavidManise]

La paresse est la mère de tous les vices

David

[jilucorg]

Ouaip ! À propos justement de sécurité informatique et de paresse (des entreprises qui s'en foutent, et des particuliers sans pare-feu configuré) :

Plus de la moitié des 3600 vulnérabilités affectant des logiciels découvertes en 2007 n'ont pas été corrigées. C'est l'une des conclusions du rapport annuel X-Force, publié par la branche Internet Security Systems d'IBM.

Selon le document, 20% des failles touchant Microsoft, Apple, Oracle, IBM et Cisco restent sans correctif. Et parmi ces grands acteurs, le rapport X-Force fait tomber une idée reçue : on compte presque autant de vulnérabilités touchant Apple que Microsoft. A l'inverse, les outils Open Source souffrent moins que les produits propriétaires, les failles étant rapidement détectées et corrigées par la communauté.

Autre enseignement : de 5% à 11% des machines connectées - soit entre 32 et 71 millions - appartiennent à des réseaux de machines zombies, ou botnets. Parmi les plus vastes, Storm ou Rbot rassemblent respectivement 230 000 et 40 000 ordinateurs. Des réseaux d'autant moins compliqués à mettre en place qu'il est possible, pour un millier de dollars, d'acquérir un kit permettant d'infecter des postes de travail et de constituer sa propre nébuleuse.

http://www.lemondeinformatique.fr/actualites/lire-la-moitie-des-failles-decouvertes-en-2007-restent-sans-correctif-25325.html


jiluc.

[crotale]

La paresse est la mère de tous les vices

David

+ 1

Voir ce qui est juste et ne pas le faire est une preuve de négligence