Communication et sécurité

Telephone crypté

Le numéro de la semaine dernière de l’hebdomadaire Challenges a offert une belle démonstration d’une difficulté de sécuriser des services Télécoms ou IT. Une double page consacrée au ministre des affaires étrangères était agrémentée d’un certain nombre de « virgules » photographiques : les chocolats préférés, la table de travail et le téléphone sécurisé.

Il a manifestement échappé que ce téléphone dispose de deux étiquettes, la première en haut indiquant « MAE » et la seconde en bas un numéro commençant par 014955xxxx. L’image basse résolution fournie par la version numérique de l’hebdomadaire ne permet pas de lire ces indications, mais la version papier est de qualité suffisante.

Il y a quelques mois, nous tentions d’expliquer à une entreprise la nécessité d’une approche systémique de la sécurité des moyens de communications mis à disposition de son top management et nous nous sommes heurtés à une certaine incompréhension. Cet exemple facilement visible pourra nous servir de témoin ou de piqûre de rappel.

PS : dans un registre plus technique, vous serez sans doute intéressé par cet article A reporter asked us to hack him, and here’s how we did it

 

Et aussi

  • 4 novembre 2013 Améliorer la sécurité réseau avec RPF Non, pas de police des frontières ou autre parti politique, derrière l'acronyme RPF on trouve « Reverse Path Forwarding ». En substance, on s'autorise à ne pas laisser entrer une trame IP sur son réseau si l'adresse source n'est pas routable via l'interface d'arrivée. Bien connue des ISP, préconisée dans la majorité des cas, on peut imaginer que si tout le monde appliquait une telle […]
  • 22 février 2013 Telecom Analytics : de quels départements viennent les clients d’un centre d’appels Question d’actualité en cette période de début des sports d’hiver : on sait que les vacances scolaires ont un impact significatif sur le flux d’appels entrants ; grâce à une étude sur les volumes historiques des années précédentes, vous commencez à avoir une idée des enjeux, qui peuvent aller jusqu’à +20% sur certains jours / services. Reste que les vacances scolaires obéissent en […]
  • 17 janvier 2013 L’effet amplificateur de la spécialisation Récemment interrogé sur ce qui faisait les particularités de Setec IS par rapport aux nombreuses SSII, l’échange oral a naturellement roulé sur notre spécialisation et les conséquences pour nos clients d’être un acteur focalisé sur les Télécom & SI. Les éléments les plus évidents ont été cités sur le champ : capacité de l’encadrement à former intervenir en cas de difficultés, poids […]