Formation informatique professionnelle
La formation en informatique tels que l'ouverture vers l'extérieur, l'interconnexion des réseaux, la possibilité offerte à un utilisateur de se connecter, par voie filaire ou hertzienne, à distance, la mobilité des liaisons, la miniaturisation des ordinateurs et des supports d'information crée un environnement plus propice encore aux attaques. Toutes ces vulnérabilités doivent être vues sous l'angle de la gestion des risques et de l'homologation de sécurité.
Fiabilité formation informatique
Lorsqu'elles sont identifiées, les vulnérabilités peuvent être communiquées directement à l'éditeur, mais peuvent également faire l'objet d'une publicité, avant la publication d'un correctif. Le temps qui sépare la formation informatique d'une vulnérabilité de l'apparition du code d'exploitation correspondant diminue, exposant d'autant les systèmes jusqu'à la publication du correctif ; le danger étant le 0-day : des vulnérabilités inconnues avec des codes d'exploitation disponibles.
Au cours du premier semestre 2005, on estime à environ 2000 le nombre de nouvelles vulnérabilités. 97 % de ces vulnérabilités étaient considérées comme modérées à très graves. Cependant, cette appréciation de criticité doit être réévaluée en fonction des environnements des différents systèmes concernés.
On comprend la nécessité de tenir à jour son système, d'assurer une formation informatique sur les vulnérabilités et une gestion rigoureuse des correctifs appliqués.
Veille formation informatique
Certaines vulnérabilités, gardées secrètes, sont l'apanage d'organismes aux moyens plus importants (industriels, étatiques ou mafieux) et sont utilisées dans des optiques plus graves : espionnage, lutte informatique offensive, déstabilisation (cf. Annexe VII).
Cependant, il faut ajouter une notion relativement nouvelle mais déjà très répandue d'économie des vulnérabilités qui consiste à la formation en informatique des personnes découvrant de nouvelles vulnérabilités.
Infrastructures formation
Les risques de ces infrastructures spontanées sont liés au fait qu'elles s'appuient le plus souvent sur des standards propriétaires ou sur des modèles ou des architectures de sécurité non-validées qui peuvent amener à contourner la politique de sécurité.
C'est la raison pour laquelle les responsables de sécurité de plusieurs organisations, conscients des risques sous-jacents, limitent ou interdisent l'emploi de ces systèmes, le plus souvent sans succès et font de la formation en informatique. D'autres imposent pour l'emploi de tels outils d'utiliser des courriels sécurisés, le contenu confidentiel est dans un fichier attaché crypté.
Menaces informatique DIF
Il y a deux grandes catégories de risques, l'introduction de codes malveillants sur le réseau et la perte ou le vol de données de l'entreprise alors que des mesures simples concernant l'utilisation de ces périphériques et leur traçabilité permettront de réduire sensiblement le niveau de risque. D'après une enquête IDC, 71 % des sondés jugent très préoccupante l'utilisation en privé d'équipements mobiles en particulier par les dirigeants, sans une formation informatique.
Réussir votre avenir
DIF - CIF