SECURITE 
Sommaire Sécurité
Quand l'Ipod se prend pour un aspirateur à fichiers
Les baladeurs MP3 peuvent se transformer en véritables espions réceptionnant en une heure quelque 20 000 fichiers via une connexion USB. Une menace contre laquelle les entreprises sont encore peu protégées.  (30/03/2006)
  En savoir plus
Dossier Failles
  Le site
Sharp Ideas
Smartline
Dès juillet 2004, le cabinet Gartner recommandait aux sociétés de prendre des mesures contre l'utilisation des périphériques de stockage amovibles et de bloquer les fonctions plug & play des systèmes d'exploitation. Tout ceci dans le but d'éviter les risques de vol de données ou de diffusion de virus.

Le pod slurping vient rappeler aux responsables de la sécurité des SI que la menace des périphériques mobiles est bien réelle. Pouvant se traduire par "l'Ipod qui aspire", le pod slurping a comme principe la copie de toutes les données d'un disque dur vers un lecteur mp3, en l'occurence un iPod, d'Apple.

Ces baladeurs viennent s'ajouter à la longue liste des périphériques suspects, au rang desquels on compte les disquettes, les CD-Rom et les connexions USB. SmartLine, éditeur logiciel spécialisé dans la sécurité informatique, rappelle dans une étude que près de 80 % des attaques informatiques proviennent de l'intérieur des entreprises.

L'éditeur dévoile par ailleurs l'expérience d'Abe Usher, consultant américain et fondateur de Sharp Ideas. Ce dernier a créé une application, baptisée "slurp.exe", dont une version bridée figure en téléchargement sur le site Sharp Ideas. Elle a pour but de copier en quelques secondes toutes les données d'un PC sur un iPod de façon automatique, à travers une simple connexion USB.

Le consultant a ainsi pu transférer - en 65 secondes précisément - l'intégralité des fichiers d'un PC vers un iPod. En l'absence d'identifiant et de mot de passe, une simple manipulation supplémentaire permet de contourner cet obstacle. L'opération dure un peu plus longtemps qu'une simple copie : 3 minutes et 15 secondes ! En une heure, ce sont pas moins de 20 000 fichiers qui peuvent être transmis sur l'iPod.

Mieux vaut contrôler l'utilisation des périphériques de stockage que de les bannir
Le seul but de cette expérience est de faire prendre conscience aux entreprises des risques liés au stockage amovible sur les lieux de travail. "Beaucoup d'entreprises n'ont pas saisi les risques encourus avec les stockages amovibles" dénonce Abe Usher.

En effet, si la plupart des sociétés se sont préservées des attaques externes par le biais de pare-feu ou d'antivirus, elles ne se sont pas suffisament préparées aux menaces internes.

SmartLine pose la question de la solution à adopter et souligne les effets négatifs qui accompagneraient l'interdiction de l'utilisation des dispositifs amovibles, comme le fait que cette interdiction soit mal vécue, contre-productive et a priori inefficace. "Mieux vaut contrôler l'utilisation de ces périphériques que de les bannir", précise l'éditeur.

  En savoir plus
Dossier Failles
  Le site
Sharp Ideas
Smartline
Les entreprises peuvent se protéger à plusieurs niveaux par le cryptage des données sensibles, l'utilisation de certificats ou la gestion des droits d'accès. Enfin, elles peuvent aussi mettre en place une solution d'archivage centralisée et protégée afin de gérer l'accès en réseau aux données.

 
 
Emmeline RATIER, JDN Solutions Sommaire Sécurité
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters