Depuis une dizaine d’années que nous utilisons Internet au sein de l’entreprise, il a fallu ‘ éduquer ‘ les utilisateurs afin de leur faire accepter certaines restrictions. Il est, par exemple, interdit de surfer
sur certains sites potentiellement dangereux en termes de sécurité (warez et autres sites X), mais aussi bien sûr d’utiliser les logiciels de peer-to-peer.Quand bien même un employé tenterait de transgresser la ‘ loi ‘ mise en place, notre coupe-feu l’en empêcherait ! Sauf qu’aujourd’hui les courbes parlent d’elles-mêmes : nous constatons
50 % de trafic en plus au cours de ces six derniers mois, et, étonnamment, seulement du trafic ‘ autorisé ‘.Après une rapide étude des flux entrants, force est de constater que ce trafic surnuméraire est en grande partie constitué de récupération de fichiers DivX et autres contenus multimédias lourds et très consommateurs de bande passante.Quelques recherches sur Internet nous ont permis de découvrir un nombre important d’outils, dont certains commercialisés par des éditeurs, qui encapsulent du trafic normalement ‘ bloqué ‘, dans un flux HTTP standard.Au final, il est donc possible d’utiliser quasiment n’importe quelle application de type messagerie instantanée ou partage de fichiers, et cela au nez et à la barbe des administrateurs. Ce constat est à la fois bluffant et
inquiétant, car il crée une nouvelle faille de sécurité dans le système d’information.À partir de là, il est en effet très simple de prendre la main à distance sur un poste du réseau de l’entreprise. Acte de piratage délibéré ou simple inconscience, toujours est-il que cette menace est relativement
imparable…* MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chaque mercredi, à tour de rôle, ils vous font partager le fruit de leur expérience. Cette semaine, Mister Yellow…Prochaine chronique mercredi 5 novembre
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.