Un proverbe dit “plus un singe monte haut, plus l’on voit ses fesses”. Appliqué au e-commerce, je le traduirais ainsi, plus le business se développe plus les problématiques liées à la sécurité sont importantes.

L’industrie des cartes bancaires a identifié spécifiquement se problème à travers notamment le programme PCI/DSS. Mais le législateur n’est pas en reste puisque dans la loi d’aout 2004 ‘informatique et liberté’, le e-commerçant est expressément rendu responsable de toute compromission opérée par un tiers sur les données qu’il collecte et notamment les numéros de carte bancaire et autres informations liées.

La sécurisation des réseaux d’entreprise, pour tout e-commerçant devient un enjeu majeur.

SmartLine Inc, éditeur logiciel spécialisé dans la sécurité informatique publie le Livre Blanc “Contrôle des ports et périphériques sous Windows”.

Une étude complète sur toutes les bonnes et les moins bonnes façons de protéger ses ports / périphériques sous Windows. De la bonne vieille colle aux derniers logiciels en passant par les bios, une revue commentée par l’auteur “d’apprendre Windows 2000 Professionnel?. Vous y trouverez aussi les résultats d’études édifiantes sur les us et coutumes en matière de sécurité. (Où l’on apprend par exemple que donner son mot de passe à un inconnu, c’est statistiquement tout à fait normal !)

” Si le verrouillage matériel est une solution efficace et économique pour éviter la perte de données dans un certain nombre de scénarios de base, restent l’imprévu ou les usages détournés, qui peuvent causer des dommages importants pour l’entreprise. Certains contrôles logiciels inclus dans les systèmes d’exploitation sont difficiles à utiliser et ne proposent pas d’audit ou de contrôle granulaire suffisants pour permettre à l’administrateur de contrôler correctement l’accès à certains périphériques tout en autorisant l’utilisation des autres. La sensibilisation des utilisateurs aux enjeux de la sécurité, technique efficace, n’est cependant pas non plus LA solution pour éviter pertes de données et introductions de logiciels malveillants. Aujourd’hui, pour une souplesse optimale et un contrôle des périphériques le plus granulaire possible, il est intéressant de coupler l’utilisation de logiciels de sécurisation des périphériques externes, la mise en place de politiques de restriction d’accès matériels et bien sur l’éducation des utilisateurs aux bonnes pratiques informatiques.”

Télécharger le livre blanc (.pdf 215Ko)