Vishing: RSA contre-attaque via le Cloud

Comment se matérialise la sécurité « in the Cloud » ? Pour le découvrir, suivez-moi au centre anti-fraudes Internet de RSA, la filiale sécurité d’EMC à Tel Aviv. Ce site est l’un des plus grands centres au monde pour la surveillance des transactions en ligne. Il fonctionne 24 heures sur 24 et détecte une centaine d’attaques en temps réel, via une centaine d’ingénieurs qui contribuent à détecter et stopper les serveurs malveillants. L’objectif ? Améliorer la confiance sur Internet en protégeant ses clients – de grandes banques et des sites de commerce électronique – face à la propagation de chevaux de Troie, d’attaques de type « man in the browser », de faux-sites Web (phishing) et de faux-centres d’appels (vishing). Rappelons que le vishing exploite les communications unifiées et les réseaux de téléphonie mobile pour duper l’internaute et l’inciter à révéler ses identifiants bancaires à un répondeur automatique. Ayant obtenu l’autorisation de filmer une partie du centre anti-fraudes, je vous invite à une démonstration de cette attaque fondée sur la VoIP (la voix sur IP) : cliquez sur l’image ci-dessous pour découvrir le mécanisme du vishing.

Vol d’argent dématérialisé
Une attaque ordinaire cible à présent des centaines de milliers d’e-mails ou de boîtes vocales, explique Yaron Shohat, directeur du groupe de gestion des menaces en ligne (issu de la société isréalienne Cyota, rachetée par RSA fin 2005) : « depuis 2007, l’industrie bancaire affronte une véritable industrie de la cyberfraude. Et, depuis six mois, la menace a changé. Elle est passée du simple vol d’informations au vol d’argent dématérialisé, avec des transferts indirects effectués via des « mulets » consciencieux. Ces travailleurs à domicile sont recrutés par Internet et commissionnés de 5% à 10% des montants dérobés ; ils pensent travailler pour une entreprise légitime en tant que conseillers financiers. Mes équipes analysent ces menaces, épluchent les échanges menés sur les forums spécialisés et expliquent aux FAI qu’ils hébergent des serveurs malveillants ; en moyenne, ces serveurs sont arrêtés en moins de cinq heures quelque soit le pays ».

Schlumberger envisage le Cloud Computing

Spécialiste des services pétroliers, le groupe Schlumberger compte 87.000 employés répartis dans plus de 80 pays et réalise un chiffre d’affaires de 27 Milliards de dollars en 2008. Son système d’informations repose sur deux grands Data Centers externalisés depuis quatre ans. Une consolidation entamée mais non encore achevée, cinq centres de traitements, plus modestes, étant conservés en interne avec une équipe IT composée de 1.500 informaticiens.

Nouvel appel d’offres
“Nous avons réalisé que l’informatique n’était pas notre métier. Le choix d’externaliser étant fait, il n’est pas question de revenir en arrière”, précise Vincent de Montmollin, responsable de la qualité informatique de Schlumberger. En fait, le groupe international a acquis la SSII Sema avant de la revendre à Atos. Le partenariat naturel avec ce dernier a joué dans l’attribution du marché. Mais le groupe pétrolier est de nouveau en phase d’appel d’offres.
“Nous commençons seulement à parler de Cloud Computing, les offres d’outsourcers n’étant pas toutes fondées sur ce concept”, précise le responsable qualité. Pour l’heure, le groupe fonctionne toujours suivant un schéma classique avec une perspective de virtualisation dans le but de réduire son nombre de serveurs.

Gérer impérativement les changements
Sur quatre fournisseurs contactés pour le renouvellement de l’outsourcing, un seul évoque fortement le cloud computing. Pour les autres, c’est encore une direction et non une offre formalisée. “Le Cloud impose d’être plus strict sur la standardisation et le modèle SaaS repose la question des éléments matériels à conserver ainsi que des services à personnaliser. Aujourd’hui, nous voulons surtout éviter les erreurs du passé. C’est pourquoi nous mettons à plat le processus de gestion des changements”, explique Vincent de Montmollin. Schlumberger élargit ses bonnes pratiques autour des logiciels de Service Management d’IBM, en lice pour le nouveau contrat d’externalisation qui débutera en mai 2010.

Pour en savoir plus, consultez la vidéo :

Zen.IT s’engage vers le PC on demand

Ultime acteur informatique Français, Zen.IT se définit comme un prestataire d’intégration tourné vers les PME. L’aventure, osée par deux anciens managers de Nec Computers France – Hervé Le Fell et Fabrice Vincenty -, veut mettre l’informatique On Demand à la portée des petites structures. « Nous offrons une logique d’usage plutôt que de possession avec un contrat de location regroupant le matériel (PC, portables, serveurs), les logiciels et les services », précise Hervé Le Fell. La crise conduit chaque PME à reconsidérer ses investissements et à rechercher une nouvelle souplesse de configuration. Répartie entre Angers et Paris, Zen.IT entend soutenir les PME via un réseau d’une vingtaine de partenaires dans un premier temps. Un outil industriel à Angers assure l’assemblage et la configuration des PC à la demande tandis qu’un capital de démarrage de l’ordre de 200.000 Euros et une trésorerie initiale de 1,3 Millions d’Euros forment le premier socle financier. Pour en savoir plus, consultez l’interview d’Hervé Le Fell, que j’ai réalisé début juillet, à Paris.

VMware et le Cloud : démystification

Saas, Paas, IaaS…Le Cloud Computing reste encore nuageux pour la plupart. VMware, qui, avec la sortie prochaine de son Cloud OS (partie intégrante de sa nouvelle offre vSPhere 4), compte jouer un rôle important dans les infrastructures Cloud. Sylvain Siou, Directeur technique de VMware, donne ses explications du Cloud OS, et comment il se place dans la jungle des offres Cloud. A ne pas manquer !