C’est sans doute un détail dans l’aventure de Jérôme Kerviel à la Société Générale mais les interrogatoires rendus publics prouvent plus que jamais que l’email fait partie de infrastructures vitales du système d’information. A ce titre, son implémentation doit être considérée selon tous les angles d’attaques et pas seulement le piratage informatique par un hacker extérieur.

Extrait des procès-verbaux d’interrogatoire publiés dans le Monde du 29 janvier : J’ai alors fourni de faux justificatifs de saisie sur ces opérations, à savoir de faux mails. J’ai réalisé un faux mail en utilisant les possibilités qui me sont offertes par notre messagerie interne, à savoir une fonction qui me permet de réutiliser l’en-tête d’un mail qui m’est expédié en changeant le contenu du texte qui m’est envoyé. Il me suffisait alors de taper le texte que je souhaitais et le mail avait toute l’apparence d’un document original…

La sécurité de ses infrastructures est vitale pour une organisation. Malheureusement la parfaite finition de leurs installations et l’intégration de composants individuellement sûrs n’est pas forcément le souci premier d’un intégrateur rémunéré au forfait qui souhaite finir son chantier au plus vite.

C’est une des raisons pour laquelle vos infrastructures SI méritent l’attention, la vôtre ou celle d’experts. Mais ce n’est pas la seule comme le prouveront les prochains épisodes de cette série de billets.

26 mars 2008 in Actualités, Opinions