Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité des entreprises et des banques sur Internet - La passoire algérienne


Invité salimdz

Messages recommandés

Sécurité des entreprises et des banques sur Internet

 

La passoire algérienne

 

Hackers%20CPA.jpg

 

Depuis quelques années, les experts multiplient les mises en garde. Les sites internet des institutions et des entreprises basées en Algérie ne sont pas suffisamment protégés contre les intrusions de hackers. Illustration de cette défaillance, un hacker algérien s’est introduit cette semaine dans les sites de deux grandes banques : le CPA (publique) et Arab Gulf Bank Algérie (privée). Il ne les a pas seulement piratés en postant des messages sur la page d’accueil. Il a découvert d’importantes failles de sécurité.

 

Dans le cas du CPA (voir photo), un hacker peut facilement, via des injections dites « Sql », s’introduire et consulter la base de données. Certes, cette banque ne pratique pas d'opérations de commerce électronique ni de virements via Internet. Mais un hacker malveillant peut accéder aux données personnelles des clients de la banque : leurs avoirs, adresses, opérations, etc. « Pour un pays comme l’Algérie, il s’agit d’informations importantes », explique le patron d’une entreprise informatique. « C’est une honte », explique DfPirate Chi.tanus, un hacker algérien. Autre banque, autre faille de sécurité : la filiale algérienne de l’Arab Gulf Bank présente des failles de sécurité. Là aussi, le site présente les mêmes vulnérabilités que le CPA.

 

Mais le CPA et AGB ne sont pas les deux seules banques dont la sécurité est défaillante. « C’est un jeu d’enfant. Je peux m’introduire dans la quasi‑totalité des sites et des bases d’entreprises algériennes et exploiter les données », affirme DfPirate. En 2009, c’est la Banque d’Algérie qui a été victime de l'intrusion d’un hacker. Ce dernier, originaire d’Oum El Bouaghi, s’était aussi introduit dans les sites de plusieurs autres banques et de la Direction générale des douanes. Mais il n’avait pas d'intention malveillante. Lors de son interpellation, il avait expliqué aux enquêteurs avoir agi par défi.

 

« Beaucoup d'entreprises se sont lancées dans l'utilisation de l'Internet et de la messagerie en interne. Mais en matière de sécurité, elles ne prennent pas les précautions nécessaires », explique le Directeur des systèmes d'information (DSI) d'un grande entreprise algérienne. Dans ce contexte, les projets du gouvernement visant à généraliser le paiement par carte bancaire ou introduire le commerce électronique et les paiements en ligne pourraient s’avérer difficiles à réaliser tant les conditions de sécurisation des installations internet n’ont pas été améliorées.

 

source

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
  • Administrateurs
DfPirate Chi.tanus
mdrrrrr wallah spéciale les algériens, j'ai pas pu m'empecher d'avoir un fou rire en lisant son pseudo j'adore xD

 

Sinon le problème de sécurité, c'est tout a fait logique.. tout simplement parce qu'on Algérie, les étudiants spécialisé dans le domaine des TIC étudient avec des documents qui ne sont pas du tout à jour et qui sont de nos jours totalement dépassé.. les gens avancent nous on reste au même point à tourner en rond.

 

Et puis rajouter le fait qu'ils sont fainéant et pensent tout connaitre, ils ne se documentent pas et sont donc vite dépassé vu la vitesse avec lequel le domaine avance..

 

La sécurité ne pardonne pas :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...