mar, 05/02/2013 - 15:06
Dès vendredi, Twitter a admis qu’il s’agissait de la toute dernière cyber-attaque de grande ampleur subie, avec un quart de million de données d’utilisateurs potentiellement compromises. Plus tôt au cours de cette semaine, les médias anglophones avait déjà divulgué que les systèmes informatiques du New York Times avait également été hackés, avec des éléments suggérant que les pirates chinois avaient déjà introduits ses infrastructures depuis 4 mois environ. Jean-Pierre Carlin, directeur régional Europe du Sud et Benelux chez LogRhythm, a commenté ces dernières attaques de la manière suivante:
« Le fait que des entreprises avec la réputation et le savoir-faire technique de Twitter, et avant cela le New York Times, aient été victimes de piratage à grande échelle démontre que toutes les entreprises ont besoin de se montrer extrêmement vigilantes.
Le temps que ces deux entreprises aient repéré les comportements suspects sur leurs serveurs, la plupart des dommages avaient déjà été faits et, dans le cas de Twitter, les dommages étaient plutôt importants, avec un quart de million d’informations d’utilisateurs compromises et désormais dans les mains du monde cybercriminel. Twitter a eu une bonne réaction en conseillant à ses utilisateurs de changer immédiatement de mot de passe mais la responsabilité ne devrait pas se cantonner aux seuls utilisateurs. Les entreprises doivent également renforcer leurs défenses face à ces piratages de grande ampleur, toujours plus sophistiqués et audacieux.
Les réseaux d'entreprises produisent des millions de messages d’activité (Logs) chaque jour. En exploitant ces gros volumes de données « Big Data », et en les analysant en temps-réel, les entreprises possèdent un système d’alerte préventif qui leur permet d’identifier et de contrecarrer des attaques avant qu’elles ne causent des dégâts. C’est cette analyse intelligente des données stockées dans les logs qui peut aider les entreprises à s’assurer qu’elles ne feront pas la une des journaux pour les mauvaises raisons. »
A propos de l'auteur