Jump to content
Sign in to follow this  
Guest salimdz

Sécurité des entreprises et des banques sur Internet - La passoire algérienne

Recommended Posts

Guest salimdz

Sécurité des entreprises et des banques sur Internet

 

La passoire algérienne

 

Hackers%20CPA.jpg

 

Depuis quelques années, les experts multiplient les mises en garde. Les sites internet des institutions et des entreprises basées en Algérie ne sont pas suffisamment protégés contre les intrusions de hackers. Illustration de cette défaillance, un hacker algérien s’est introduit cette semaine dans les sites de deux grandes banques : le CPA (publique) et Arab Gulf Bank Algérie (privée). Il ne les a pas seulement piratés en postant des messages sur la page d’accueil. Il a découvert d’importantes failles de sécurité.

 

Dans le cas du CPA (voir photo), un hacker peut facilement, via des injections dites « Sql », s’introduire et consulter la base de données. Certes, cette banque ne pratique pas d'opérations de commerce électronique ni de virements via Internet. Mais un hacker malveillant peut accéder aux données personnelles des clients de la banque : leurs avoirs, adresses, opérations, etc. « Pour un pays comme l’Algérie, il s’agit d’informations importantes », explique le patron d’une entreprise informatique. « C’est une honte », explique DfPirate Chi.tanus, un hacker algérien. Autre banque, autre faille de sécurité : la filiale algérienne de l’Arab Gulf Bank présente des failles de sécurité. Là aussi, le site présente les mêmes vulnérabilités que le CPA.

 

Mais le CPA et AGB ne sont pas les deux seules banques dont la sécurité est défaillante. « C’est un jeu d’enfant. Je peux m’introduire dans la quasi‑totalité des sites et des bases d’entreprises algériennes et exploiter les données », affirme DfPirate. En 2009, c’est la Banque d’Algérie qui a été victime de l'intrusion d’un hacker. Ce dernier, originaire d’Oum El Bouaghi, s’était aussi introduit dans les sites de plusieurs autres banques et de la Direction générale des douanes. Mais il n’avait pas d'intention malveillante. Lors de son interpellation, il avait expliqué aux enquêteurs avoir agi par défi.

 

« Beaucoup d'entreprises se sont lancées dans l'utilisation de l'Internet et de la messagerie en interne. Mais en matière de sécurité, elles ne prennent pas les précautions nécessaires », explique le Directeur des systèmes d'information (DSI) d'un grande entreprise algérienne. Dans ce contexte, les projets du gouvernement visant à généraliser le paiement par carte bancaire ou introduire le commerce électronique et les paiements en ligne pourraient s’avérer difficiles à réaliser tant les conditions de sécurisation des installations internet n’ont pas été améliorées.

 

source

Share this post


Link to post
Share on other sites
DfPirate Chi.tanus
mdrrrrr wallah spéciale les algériens, j'ai pas pu m'empecher d'avoir un fou rire en lisant son pseudo j'adore xD

 

Sinon le problème de sécurité, c'est tout a fait logique.. tout simplement parce qu'on Algérie, les étudiants spécialisé dans le domaine des TIC étudient avec des documents qui ne sont pas du tout à jour et qui sont de nos jours totalement dépassé.. les gens avancent nous on reste au même point à tourner en rond.

 

Et puis rajouter le fait qu'ils sont fainéant et pensent tout connaitre, ils ne se documentent pas et sont donc vite dépassé vu la vitesse avec lequel le domaine avance..

 

La sécurité ne pardonne pas :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Announcements



×
×
  • Create New...