Aujourd’hui, au lieu de demander aux utilisateurs de saisir leur nom et mot de passe — ou tout autre complément d’informations concernant leur identité — les sites Internet pourraient tout simplement crier « Haut les mains ! ». Par John Fontana – Directeur Marketing et Evangéliste de Ping Identity.

D’après Bob Blakley, Director of Security Innovation de Citigroup, cette situation est révélatrice d’une faille fondamentale. L’échange d’information concernant les identités devrait se dérouler comme une « négociation » et non comme un « hold-up ».

La sécurité périmétrique (firewall, IPS/IDS, VPN …) est souvent bien  connue et maîtrisée mais pense-t-on suffisamment aux personnes ayant des droits de modifications sur un  réseau (administrateur interne ou externe, prestataire etc.) ? Par Wallix, éditeur de solutions de sécurité informatique.

Voici cinq affirmations qui prouvent que cet aspect de la sécurité des SI est parfois méconnu ou pétri d’idées reçues.

1. Notre système vient d’être audité, nous sommes conformes.