Tribune libre. "Piratage d'eBay : Il est important d'évoluer dans un environnement zéro confiance "

Par Wieland Alge, vice-président et directeur général EMEA de Barracuda Networks.

eBay a confirmé aujourd'hui qu'une base de données contenant les mots de passe des utilisateurs a été piratée entre fin février et début mars. Cependant, l'intrusion a été detectée il y a seulement deux semaines. La société a conseillé à tous les utilisateurs, aujourd'hui, de changer leurs mots de passe. De ce que nous pouvons dire,  les cyber-pirates ont attaqué un petit nombre de salariés, ce qui leur a permis de voler leurs identifiants. Les hackers ont pu accéder aux noms des utilisateurs d'eBay, mots de passe cryptés, adresses e-mail, adresses physiques, numéros de téléphone et dates de naissance. La société a par la suite étudié minutieusement son système pour déterminer quelle  base de données a été compromise et ce qui a été volé.

Commentant l'attaque sur les données  des utilisateurs eBay, Wieland Alge, pionnier de la sécurité  informatique, l'inventeur de l'un des pare-feux d'entreprise les plus performants et vice-président et directeur général EMEA de Barracuda Networks a déclaré:

« Il ne sert à  rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".

Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.

Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard. »

0 commentaires: