Maintenance informatique infogérance
En dépit de la maintenance informatique infogérance, les systèmes d’informations des gouvernements sont les cibles les plus recherchées. À titre d’exemple, le ministère de la Défense américain (Department of defense) est le plus attaqué au monde, avant Microsoft. Preuve en est aussi le succès des sites gouvernementaux (extension .gov aux États-Unis, .gouv.fr en France) sur les pages référençant les défigurations, « considérées spéciales » .
Types maintenance informatique
Si la défiguration d’un site peut sembler banale et sans conséquence autre que celle touchant son image de marque, le CERTA observe que la défiguration en elle-même est souvent l’arbre qui cache la forêt pour un réseau informatique Lyon. La plupart du temps les attaquants cachent leur attaque principale sous le couvert de la défiguration. Ainsi, se contenter de rendre au site son aspect originel revient à sous-estimer la portée de l’attaque et ne règle rien sur le fond.
Les entreprises sont confrontées à des menaces à finalité ludique, cupide ou stratégique. Ainsi, en juin 2005, des révélations sur une entreprise israélienne qui « louait » un cheval de Troie à ses clients ont conduit à l’arrestation de plusieurs dirigeants d’entreprises à travers le monde. En s’adressant à cette société, un client demandait tout simplement à ce que le produit soit installé dans le système d’information de la cible par la maintenance informatique infogérance, et pouvait ensuite en extraire en toute impunité les informations qu’il désirait.
Maintenance informatique infogérance : des cibles fragiles
Si les entreprises ont davantage de moyens pour se protéger, la complexité croissante des systèmes d’information et les contraintes de coûts rendent d’autant plus difficile la sécurisation des systèmes.
Deux points sensibles
Les entités académiques, universités, centres de recherche, écoles d’ingénieurs sont moins sensibilisés à la sécurité des systèmes d’information par la maintenance informatique infogérance, les organismes de formation de recherche sont victimes de nombreuses attaques, comme l’affirment certains témoignages recueillis au cours de la mission.
Les citoyens, sont des cibles vulnérables. Les données à protéger pour un citoyen sont de deux types : d’une part celles qu’il produit lui-même : e-mail, blogs, forums, et d’autre part celles qu’il ne maîtrise pas, comme ses connexions Web chez son fournisseur d’accès Internet ou à travers une borne Wifi, la localisation de son mobile à travers les relais téléphoniques, son passage devant des caméras de vidéosurveillance sur IP ou non, une maintenance informatique infogérance à distance. De plus, les machines des citoyens peuvent servir de relais pour conduire des attaques.
Eléments fragiles
Tous les éléments constitutifs d’un système d’information peuvent être la cible d’attaques. Ainsi, les routeurs, les liens physiques les serveurs les postes clients ou encore les équipements mobiles peuvent être une faille permettant l’intrusion d’une attaque.
C’est pour cela qu’il faut encourager les entreprises, les administrations et la population en générale, à renforcer la sécurité. Cela passe par une bonne maintenance informatique infogérance.
