Nous avons tous entendu parler du piratage récent de LinkedIn cela a entraîné le vol de 6.5 millions de mots de passe. Ceci est un autre exemple brillant de l'ampleur des enjeux en matière de sécurité des informations d'entreprise. La leçon qui me résonne vraiment concerne le risque de transfert de données critiques vers de grands services cloud SaaS basés sur le Web. Je l'ai déjà mentionné et cela vaut la peine de le répéter.
Je ne suggère pas que les systèmes de LinkedIn ne sont pas sécurisés. Je suis sûr qu'ils le sont. J'utilise LinkedIn en toute confiance au quotidien. La plupart des grands fournisseurs de cloud dépensent des millions de dollars chaque année en technologie de sécurité. Ce qui me semble ironique, c'est le fait que la sécurité de l'information est comme une bonne vieille course aux armements entre les bons et les méchants. Il y a une bataille éternelle de one-up-manship; les hackers essaient constamment de prouver qu'ils peuvent déjouer les autorités de sécurité de l'information… et vice-versa. Bien que cette course aux armements soit aussi ancienne que les modems et les réseaux eux-mêmes, ce qui a changé, c'est le niveau d'organisation parmi les méchants.
Les pirates sont crowdsourcing leurs talents et unir leurs forces pour poursuivre des fins criminelles politiques, socio-économiques et souvent intéressées. Des groupes comme Anonymous ont un programme idéologique qui cible des organisations telles que les multinationales et les agences gouvernementales. D'autres groupes, moins connus et plus infâmes, cherchent simplement à voler. Et plus une organisation est grande en ce qui concerne son influence, plus la probabilité qu'elle soit ciblée par un nombre croissant de pirates informatiques est élevée. Et il ne s'agit pas seulement de voler des informations… parfois, l'objectif du pirate est simplement de planter un site Web et de perturber les activités. Dans le cas d'une organisation mondiale comme Sony, toute interruption prolongée des services en ligne leur coûtera cher à la fois financièrement et en termes de réputation.
Comme je l'ai dit… Les enjeux sont élevés. Alors à quoi ça sert?
Vous devez réfléchir attentivement aux organisations auxquelles vous choisissez de faire confiance avec vos informations. Vous devez vous rappeler que les fournisseurs de services cloud et Web de haut niveau sont également des cibles populaires pour les méchants. Vous devez comprendre que la fréquence de ces piratages ne fera qu'augmenter à mesure que les services en ligne prolifèrent et que le nombre de méchants et de cybercriminels en herbe augmente. Ce n'est pas une question de «SI» ces organisations seront piratées… C'est seulement une question de «QUAND» et «COMME MAUVAIS».
