Faille dans Google : il faut une meilleure visibilité sur les transactions !

Si une société qui a basé son business modèle sur Internet et qui, à ce jour, n'avait pas commis un seul faux pas se voit aujourd'hui vulnérable, le message est clair : il s'agit d'un signal d'alarme pour toutes les autres, moins protégées.

D'après le New York Times, il apparaît que l'attaque qu'a connue Google il y a quelques semaines se soit produite au niveau du système de gestion des mots de passe qui contrôle l'accès de millions d'utilisateurs à travers le monde.
 
Qu'un attaquant soit capable d'accéder à des informations hautement sensibles, qui sont le fondement de Google, est tout simplement ahurissant. Mais, d'après moi, ce qui est encore plus alarmant c'est qu'une fois les informations volées, les pirates aient pu les transférer de Google à Rackspace, sans que ce dernier ne soit au courant de la transaction. Cet enchaînement d'événements nous rappelle malheureusement que les entreprises n'ont pas toujours une entière visibilité, ou la compréhension, de leurs opérations. Alors qu'au jour le jour, cela ne devrait pas poser de problème, c'est oublier que les cyber-criminels sont toujours à l'affût de la moindre faille.
 
Ce que nous ne voulons pas, c'est que ce manque de connaissance, apparemment anodin, devienne un chemin tout tracé pour les pirates qui souhaiteraient tirer profit de la faille à leur propre compte, en commercialisant ces informations sensibles. Une bonne approche de l'informatique a un rôle crucial à jouer ici pour combler cette faille. Bien trop d'applications sont gérées en silos et non de bout-en-bout au sein de la société, ce qui signifie que certaines opérations peuvent passer inaperçues. Une visibilité de bout-en-bout et la possibilité de suivre les transactions tout au long de leur traitement dans l'entreprise permettent de mettre en lumière une activité inhabituelle et d'alerter dans le cas où certaines applications seraient exploitées à des fins illégales.