Comment gérer les risques du Cloud computing. Le cloud computing fait dorénavant partie de nos environnements informatiques et, en conséquence, il doit dès aujourd’hui s’intégrer dans le paysage des risques de l’entreprise. Proposition de modèle d’approche par le cabinet de conseil et d’audit Ernst & Young. Aujourd’hui, l’heure pour les entreprises n’est plus de se poser la question si oui ou non elles doivent considérer le cloud computing; l’informatique dans les nuages fait dorénavant du paysage, poussé par une logique de virtualisation implacable et inévitable.
Même sans l’intégrer directement au sein de son environnement informatique et en considérant par exemple l’utilisation privée qui en est faite par ses collaborateurs, chaque entreprise se doit d’intégrer cette nouvelle technologie au sein de son univers de risques. C’est dans cette logique que le cabinet d’audit Ernst & Young a défini une apporoche pour gérer les risques du cloud computing qui se décline selon le schéma ci-dessous et.
Cybercriminalité : Vol de données et chantage à la BCE. Attaque informatique: La Banque centrale européenne victime de chantage – Économie – lematin.ch La Banque centrale européenne (BCE) a annoncé jeudi être victime de chantage après avoir subi une attaque informatique, qui s’est traduite par le vol d’informations personnelles stockées dans la base de données de son site internet public. Cette fois, c’est la Banque Centrale Européenne, la BCE, qui a fait les frais d’une cyberattaque. Selon les informations mentionnée, il s’agit principalement de données opérationnelles internes comme des noms, des emails et des adresses et non des informations financières où économiques hyper-sensibles.
Outre la difficulté de protéger tout le périmètre d’une institution, cette attaque rappelle également la difficulté de détecter une intrusion comme le mentionne une phrase : la Banque centrale européenne (BCE) qui a pris connaissance de ce vol après avoir reçu un courriel anonyme exigeant de l’argent en échange de ces données. Le paiement mobile démarre en Suisse avec Tapit. Est-ce que le paiement mobile va enfin démarrer en Suisse ? Après Mobino, voici TapIt, un projet réunissant les 3 principaux opérateurs mobiles de Suisse. On en parle beaucoup du paiement mobile mais rien n’avait réellement émergé en Suisse. Alors peut-être que le projet de Swisscom permettra enfin de faire décoller en Suisse et provoquer l’arrivée de nouvelles solutions.
Avec Tapit, Swisscom s’engouffre sur un nouveau marché prometteur. Certes, le paiement par SMS était déjà proposé mais la nouvelle solution lui permet de prétendre à un rôle beaucoup plus important au son des flux de paiement des commerces en Suisse. La bonne nouvelle, ou devrait-on parler de bonne intelligence, est l’association des 2 autres opérateurs suisses Sunrise et Orange à cette solution qui facilitera certainement le taux d’adoption des commerçants, une clé de la réussite d’un tel projet.
Lien vers la page du projet TapIt: TapIt – Solution de paiement en ligne via NFC et proposée par les opérateurs suisses. Skimming : Les automates à billets victimes de la miniaturisation. Avec la miniaturisation, une nouvelle menace plane sur les automates à billets qui deviennent l’objet d’attaque avec des « skimmers » quasi-indétectables. L’évolution technologique profite malheureusement également aux criminels comme le montre les dernières découvertes à propos des dispositifs de piégeage des automates à billets.
Ceux-ci deviennent en effet de plus en plus difficiles à détecter visuellement en raison de la miniaturisation des composants électroniques utilisés pour le lecteur, le skimmer, mais également pour la caméra. Inutile de dire que la consommation énergétique se réduit, ce qui permet également d’allonger la durée de vie de ces objets néfastes. Exemple de skimmer – dispositife de piégage de GAB (source many card skimmers sit on the outside of an ATM, there’s an increasing trend for using devices that are so small, such as the ones below, that they’re hidden inside the card slot. Skimming : Les automates à billets victimes de la miniaturisation.