Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

LEFASO.NET | Herman Frédéric BASSOLE • mercredi 17 mai 2017 à 18h03min

D’où qu’il vienne, le piratage informatique qui a ébranlé la planète, vendredi 12 mai 2017, demeure inquiétant et vient une fois de plus montrer la nécessité pour les entreprises africaines, déjà négligentes, de se protéger. Car un virus informatique est la chose la mieux partagée par les entreprises en ce 21e siècle.

RÈagissez ‡ cet article Réagissez
Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

Depuis la cyberattaque, chacun y va de son commentaire. Microsoft accuse la NSA, l’agence de sécurité américaine, du fait que les pirates ont exploité une faille de sécurité de certaines versions de Windows, connues pourtant de la NSA. D’autres spécialistes par contre y voient la main de la Corée du Nord, déjà pointée du doigt dans d’autres attaques notamment contre Sony Pictures en 2014 et la Banque centrale du Bangladesh en 2016.

Qu’à cela ne tienne, les pirates ne semblent pas avoir de préférence de zone de frappe puisque WannaCry, le ransomware (logiciel malveillant de rançonnage) utilisé a déjà infecté plus de 200 000 ordinateurs dans 150 pays, les rendant inaccessibles par leurs utilisateurs. Pour éviter de se faire prendre par les pirates, il a été recommandé aux utilisateurs de mettre à jour les logiciels de sécurité et le système d’exploitation.

Quand de telles attaques ont lieu sur les autres continents, en Afrique l’on a tendance à ne pas se sentir concerné malgré le faible niveau de sécurité des systèmes informatiques de nos entreprises. Eh oui, cette sécurité semble être le dernier de nos soucis quand on sait que des informaticiens avertis préfèrent craquer les logiciels bureautiques et les systèmes d’exploitation pour des entreprises, sacrifiant ainsi la sécurité de celles-ci sur l’autel des économies d’argent. D’ailleurs une étude menée par Microsoft, a révélé qu’un logiciel non conforme présente trois fois plus de risques d’être infecté par un virus. Ce qui peut évidemment engendrer la divulgation de données sensibles détenues par l’entreprise. Sans oublier que celle-ci peut faire l’objet de poursuites judiciaires.

« L’Afrique est un terrain vierge. Ce n’est pas un handicap. Il y a plusieurs possibilités pour le continent de jouer sa partition dans l’arène numérique mondiale ». Cette phrase prononcée par le consultant en cybersécurité, Pierre Ouédraogo, lors du séminaire international de formation des formateurs sur la gouvernance de l’internet et des systèmes d’informations, en septembre 2016 à Ouagadougou, est bien une évidence. Mais si l’Afrique veut faire de l’économie numérique un levier incontournable de son développement, il faudra penser sécurité d’abord en bannissant les mauvais réflexes.

Dans le cadre du Plan national de développement économique et social (PNDES), plusieurs projets numériques sont prévus tel que le projet de développement de l’e-santé. Là, la question de la manipulation des données requiert beaucoup de prudence et la confidentialité doit être le maître mot. Il ne doit y avoir aucune complaisance. Nous ne dirons pas que la sécurité est une chose bien sérieuse pour la confier à des informaticiens, mais tout comme les médecins, ils doivent toujours mesurer la portée de leurs actes ou omissions. C’est à ce prix que l’on pourra, avec une bonne dose de créativité, être prêt à parer à toute éventualité.

Herman Frédéric Bassolé
Lefaso.net

Imprimer l'article

Vos commentaires

  • Le 17 mai à 18:58, par MS
    En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

    Je dirai que le titre est mal formulé.
    Avant de tel écrit, veuillez prendre attache avec les spécialistes du domaine. Au BF, chacun se lève et dit ce qu’il veut.
    Le problème de sécurité est une question de mentalité et non du à un laxisme.
    Combien d’entreprises font appel aux vrai informaticiens ?
    Tu es spécialiste et quand tu dis les moyens qu’il faut pour une vraie sécurité on trouve que tu es chers. On préfère faire appel aux bricolage. Vous voulez quoi à la fin ? N’importe qui se lève et se dit informaticiens. Les commerçants, en passant par les gérants de cyber, etc. Celui qui arrive à taper du texte word dit qu’il est informaticiens. Ils sont tellement moins chers. Regarder sur les poteaux des feux tricolore. Antivirus internet security à 4000f. Vous aussi.
    La sécurité c’est un choix car la non sécurité ne peut pas être évaluer qui si on est victimes.

    Répondre à ce message

  • Le 17 mai à 22:17, par Informatik
    En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

    Bonjour, je suis parfaitement d’accord avec vous. Seulement la faute ne vient pas souvent des ’informaticiens’ car ils sont considéré comme de ’simple technicien’ dans beaucoup d’entreprises. Combien d’entreprises par économie préfèrent recruter un ingénieur de travaux informatique et le transformer en chargé de sécurité du système informatique ? Combien d’entreprises préfèrent se doter d’un simple ’Kaspersky’ et pensent être protégé ? Combien de responsable financier chargé des acquisitions trouvent qu’une vraie licence de office ou qu’un serveur de sécurité coûte trop cher ou qu’il n’y a pas de fonds ?

    Répondre à ce message

  • Le 18 mai à 09:20, par Alcius
    En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

    Le titre de votre article est tendancieux. Posez vous d’abord la question de savoir si les entreprises mettent le prix pour un système informatique conforme. Si une entreprise n’est pas prête à débourser un minimum de 750.000 f ttc pour l’achat d’un ordinateur conforme (systeme d’exploitation pro + office pro, tous authentiques), elle ne peut pas s’attendre à avoir un système sécurisé. Si une entreprise n’investi pas dans un bon antivirus et un bon firewall, elle ne doit pas s’attendre à un miracle de la part de l’informaticien. Pour terminer, on pense souvent qu’un informaticien est un expert en sécurité informatique. C’est faut. Les entreprises doivent former leurs informaticiens en Securité informatique, a défaut d’avoir un Rssi (spécialiste de la Securité informatique ), qui sera dédié à la Securité du SI. La Securité est une affaire d’experts, pas de généralistes.

    Répondre à ce message

  • Le 18 mai à 10:23, par ccccc
    En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

    Mon cher ami qu’est ce que tu comprend par informaticien généraliste ??? j’ai l’impression que tu fais un amalgame ou tu n’es pas du domaine. c’est pour te dire qu’un informaticien n’est pas généraliste mais un mot pour généraliser les spécialistes du domaine donc c’est pour dire qu’un informaticien est belle et bien spécialisé soit en programmation soit en maintenance soit en réseaux et système informatique soit en réseaux et télécoms soit en sécurité informatique soit en Base de données etc....donc en résumé il faut avoir les pieds sur terre puisse qu’un expert en sécurité n’est pas un super génie.

    Répondre à ce message

  • Le 18 mai à 11:10, par ZAROS
    En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

    Le débat est très intéressent. Le véritable problème se situe au niveau de l’ignorance des responsables cumulée à un manque de conscience professionnelle. J’ajouterai également le manque d’arguments ou d’idées nécessaires aux informaticiens afin de choquer les responsables d’entreprises à travers un exposé des éventuels pertes que l’entreprise subirait en cas d’attaque. Cette perte chiffrée dans un intervalle de temps attirera l’attention de n’importe quel responsable sur la nécessité de prendre des mesures préventives. Il appartient également aux techniciens que nous sommes d’attirer l’attention de la hiérarchie sur le danger que pourrait occasionner l’utilisation d’application craquée ou de provenance douteuse ou incertaine(ex : Kaspersky à 2000F ou 3000F ou 4000F). En plus d’un exposé oral, une interpellation par e-mail pourrait blanchir le technicien grâce à la traçabilité du mail si toutefois l’insouciance des responsables occasionne des dégâts à l’issue d’un piratage. Il appartient aux techniciens de toujours interpeller en mettant en exergue les éventuelles pertes chiffrées en cas d’attaque ainsi que les solutions préventives possibles. Des séances de sensibilisation aux utilisateurs sur les bonnes pratiques réduisant le risque de piratage informatique ainsi qu’un règlement intérieur ou un code d’utilisation des ordinateurs et périphériques est nécessaire pour une sécurité minimale. Nous n’occultons pas également le besoin de formation et de recyclage permanent aux informaticiens ainsi que les moyens requis à la mise en oeuvre d’une bonne politique de sécurité informatique. Le terrorisme a une autre forme qui est le piratage informatique ; donc donnons nous les moyens de le contrer.

    Répondre à ce message

    • Le 18 mai à 15:35, par Kôrô Yamyélé
      En réponse à : Cyberattaque mondiale : Le laxisme des informaticiens peut couter cher aux entreprises

      ’’En plus d’un exposé oral, une interpellation par e-mail pourrait blanchir le technicien grâce à la traçabilité du mail si toutefois l’insouciance des responsables occasionne des dégâts à l’issue d’un piratage’’.

      - Cher ZAROS, tu es très intélligent toi ! Je préfère ne pas avoir un gars comme toi pour m’aider à gérer ma ferme, à tracer les généalogie de mes animaux, etc. Tu vois dans l’eau trouble toi ! Je préfère être ton pote et on va ensemble de temps en temps au cabaret de notre petit village ici pour lever le coude en compagnie de notre chef de village. Je profiterai du moment où tu auras dépassé un peu ta dose pour te tirer les vers du nez afin que j’améliore le systéme informatique de ma ferme : serveur central avec des ordinateurs périphériques au niveau de chaque spécialité (agriculture, élevage, arboriculture/vergers, comptabilité, Ressources Humaines). La programmation a été montée avec des composantes dans chaque spécialité. Personne n’a accès à l’ordinateur de l’autre (mot de passe) mais moi Kôrô Yamyélé j’ai accès à tout pour contrôler même par surprise.

      Tu vois ZAROS, j’ai un informaticien qui suit le tout mais je fais venir de temps en temps (3 fois l’an) un consultant informaticien pour nettoyer et dévirusser tout le système même s’il est protégé par un parefeu. Mon petit informaticien est considére ici comme un demi-dieu car dans ces petits patelins, il n’y a pas son profil ! En fin de chaque semaine, par mesure de prudence, je sauvegarde mes données dans un dusque dur. Mais un gars comme toi, je ne peux pas gueuler fort sur toi !

      Par Kôrô Yamyélé

      Répondre à ce message

Un message, un commentaire ?

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.


Newsletter

Chaque matin, recevez gratuitement toute l'actualité du jour par mail. Inscrivez-vous à la newsletter


LeFaso.net
A propos..
Flux  RSS 2.0
Plan du site
Nous contacter
Condition d'utilisation
Responsabilité
Cookies et cache
Version mobile
Publicité
Partenariat

LeFaso.net © 2003-2016 LeFaso.net ne saurait être tenu responsable des contenus "articles" provenant des sites externes partenaires.
Droits de reproduction et de diffusion réservés