Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
arrow Risques 2004
*
Risques 2005
*
Risques 2006
*
Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2004 > Le vol de données

Le vol de données

 One up

Voir aussi

vol physique

perte de données

vol physique

perte de données

L'année 2004 a vu les premiers cas de vols de données de :

  • codes sources de systèmes d'exploitation ayant impacté les systèmes Windows et CISCO,
  • fichiers sources de logiciels et documents confidentiels ayant impacté Jolly Technologies, une société américaine de développement de logiciels d'édition et d'impression de documents et de cartes d'accès pour entreprises,
  • données clients ayant impacté Wells Fargo, une banque américaine.

En février 2004, Microsoft fut sous le feu de la rampe suite au vol de plus de 660 Mo de données de fichiers sources représentant des portions de code source de Windows NT4 SP3 et de Windows 2000 SP1. Ces portions de code source ont été diffusées à travers Internet. Après enquête, il fut avéré qu'il s'agissait de Mainsoft (partenaire de Microsoft qui avait accès à des sections de code source) qui fut à l'origine de la fuite.

En mai 2004, CISCO a vu publier sur Internet des portions de code source du système d'exploitation IOS 12.3 de ses routeurs. En septembre 2004 un homme fut arrêté comme ayant été impliqué dans le vol de ces informations. CISCO a vu surgir en novembre 2004 des extraits du code source de ses firewalls PIX 6.3.1 qui étaient eux mis en vente sur Internet.

En juillet 2004, Jolly Technologies s'est vu dérober des fichiers sources de logiciels et des données confidentielles. Le vol aurait été causé par un employé de la R&D.

En octobre 2004, plusieurs ordinateurs contenant des informations personnelles de clients à un sous-traitant de la banque Wells Fargo ont été dérobés.

Le risque de vol de portions de codes sources de logiciels a pour impact majeur de permettre à des pirates informatiques de disposer de plus amples connaissances sur le fonctionnement des systèmes.

Sans la connaissance du code source des systèmes, bon nombre de mécanismes échappent à la connaissance des utilisateurs mais également des pirates informatiques.

Les informations que les pirates peuvent tirer des portions de codes sources à leur disposition leur permettent de mieux cibler leurs attaques ou de lancer de nouvelles attaques à l'encontre de modules du système qu'ils ont découvert comme faibles en lisant le code source.

Ces événements de vol de données mettent en évidence l'enjeu financier, à la fois :

  • dans le maintien du secret entourant les systèmes d'information,
  • dans la motivation à l'origine du vol, parfois provoqué par des sous-traitants, des partenaires ou même des employés,
  • dans la mise à disposition – contre rémunération – des informations dérobées.

Haut de page


  Dernière mise à jour de
  cette page le :
  20-02-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact