Pages 1-2

SOMMAIRE

1 : La sécurité défaillante des réseaux sociaux 2 : Muscler les mesures d'authenfication

Est-il vraiment sûr de conserver ses documents personnels chez Google et les autres fournisseurs de stockage en ligne ? Ces questions reviennent sur le devant de la scène à la suite d'un piratage touchant des documents confidentiels de l'équipe de Twitter hébergés dans les Google Apps. Récemment un pirate a obtenu et redistribué plus de 300 documents confidentiels se rapportant aux affaires de Twitter, le réseau social de micro blogging, et qui étaient stockés sur les Google Apps.

Une sécurisation insuffisante des mots de passe a été évoquée à l'origine de cette attaque, mais les analystes débattent de qui, de Google ou de Twitter, est fautif ? « Je ne sais pas au jour d'aujourd'hui si c'est une mauvaise note pour Google ou pour Twitter », s'interroge Charles King, analyste chez Pund-IT. Peu de temps après que le vol de données ait été signalé, le PDG de Twitter, Evan Williams, a utilisé son propre compte Twitter pour écrire qu'il avait passé « une mauvaise nuit ».
On peut indiquer d'ailleurs, que l'équipementier automobile Valeo qui fait la une de la presse IT en déployant les Google Apps auprès de plusieurs milliers d'utilisateurs dans le monde, utiliserait un système de sécurité supplémentaire, tel qu'une carte à puce, car supérieur au simple couple login/password, jugé insuffisant.

Ceci dit, Google a renforcé la sécurité de ses outils de bureautique, par exemple début 2009 en ajoutant une fonction qui permet aux administrateurs de définir une longueur de mot de passe et d'avoir un indicateur de la sécurité de ces mots de passe.
L'analyste Gartner John Pescatore explique cependant que les clients doivent se souvenir que « Twitter et la plupart des Google Apps étaient conçues, jusqu'à il y a environ 18 mois, comme des services à destination du grand public pour partager de l'information très largement et très facilement, et non pas pour la protéger et l'éviter de circuler. »

Twitter, de son côté, a déchargé les Google Apps de toute responsabilité dans un message mercredi sur le blog du co-fondateur de Twitter, Biz Stone. Plutôt que de parler d'une quelconque vulnérabilité au sein du service Google, il considère que l'incident révèle l'importance de choisir des mots de passe forts.
« Il y a un peu plus d'un mois, une employée administratif ici chez Twitter a été victime d'un piratage de son compte mail. Depuis ce compte personnel, nous pensons que le pirate a été en mesure de récupérer des informations qui lui ont donné accès au compte Google Apps de cet employé. Il a ainsi pu accéder aux applications 'Documents' et 'Calendrier' qu'utilise Twitter pour partager des notes, feuilles de calcul, idées, détails financiers et autres informations de la compagnie. Depuis, nous avons fait un audit de la sécurité et rappelé à tous les lignes directrices de sécurité personnelle », a écrit Biz Stone.
« Cette attaque n'a rien à voir avec une quelconque vulnérabilité dans les Google Apps que nous continuons à utiliser », poursuit-il.« C'est juste que Twitter est assez connu pour que ses employés deviennent des cibles potentielles. En fait, plus ou moins à la même période, le mail personnel de la femme d'Evan Williams a été piraté, et le pirate a pu avoir accès à certains des comptes personnels de celui-ci (Amazon et Paypal entre autres), mais pas à son mail. Il ne s'agit pas de faille dans les applications Web, mais de l'importance d'un bon choix des mots de passe et d'une bonne sécurité. »

Pages 1-2