L'an 2000:
un risque supplémentaire d'intrusion
Le Gartner Group
a mis en garde officiellement toutes les entreprises contre
des risques de problèmes de sécurité
liés à la mise en conformité an 2000
de leurs logiciels. Selon un récent rapport du cabinet
d'études, les entreprises vulnérables pourraient
perdre des milliards de dollars. Le coupable tout désigné
est un ingénieur hautement qualifié qui a eu
à manipuler des logiciels financiers critiques pour
assurer leur passage au nouveau millénaire.
L'étude prend pour point de départ l'interconnection
des applications financières des entreprises. Chaque
ligne de code de ces progiciels a été testée
et peut être modifiée pour régler les
problèmes de conversion de date. La possibilité
qu'un ingénieur astucieux ait inséré
du code supplémentaire lui permettant de détourner
le progiciel est alors grande.
Le Gartner Group estime que dans les cinq jours qui suivront
le passage à la nouvelle année des vols ou intrusions
seront commis, la mise en compatibilité an 2000 créant
par définition des trous de sécurité.
Le risque serait le plus élevé pour les systèmes
qui planteront subitement le jour J et sur lesquels une seule
personne effectuera des modifications d'urgence sans aucune
vérification.
Trois mesures doivent alors être prises d'urgence pour
éviter tout problème:
1. Identifier tous les programmes qui pourraient créer
un risque
2. Faire effectuer un contrôle qualité par un
autre ingénieur ou un autre département sur
les programmes à risque.
3. ... et souscrire de bonnes assurances, conclut le Gartner
Group.
Responsable de rubrique : Alain Steinmann
|