Attaque Virale – Mars 2013

Ce mois de Mars 2013 voit une forte montée en puissance de plusieurs virus visant une faille de sécurité d’Internet Explorer.

Malgré une mise à jour de sécurité critique pour plusieurs versions d’Internet Explorer sortie le 12 Mars 2013, il semble qu’un nombre important d’entreprises subissent actuellement des attaques utilisant les failles identifiées. Les failles qui n’avaient pas alors été identifié publiquement, permettent l‘exécution de code à distance avec les privilèges de l’utilisateur identifié, et peuvent donc avoir des impacts importants sur vos systèmes.

Quasiment tous les systèmes (postes XP, Vista, W7, W8 et serveurs 2003, 2008, 2012, hormis les versions « core ») utilisant Internet Explorer des versions 7 à 10 sont potentiellement impactés, et doivent être rapidement mis à jour avec le patch cumulatif 2809289, ou via Windows Update

La propagation de ces virus se fait principalement par clés USB, et via les répertoires partagés présents sur vos réseaux. Redoublez donc d’attention lors d’échanges d’informations par ces moyens !

Nous sommes bien sûr à votre disposition pour vous assister dans ces démarches de protection de vos environnements informatiques.

—-

Bulletin de sécurité Msft : MS13-021

Virus identifiés : WORM VOBFUS SMMC 

ETEBAC/X25 : Échéance du 01 juillet 2012

Annoncée depuis plusieurs années par Orange, la date de fin de vie du réseau X25 est maintenant connue. L’opérateur historique avait communiqué à tous ses clients sur la fin de ce service au 30 Septembre 2011.
Les migrations étant complexes, la date a été repoussée et est désormais fixée au 1er Juillet 2012, soit dans quelques semaines à peine. A partir de cette date, Orange n’assurera plus aucune réparation sur ce réseau et commencera son démantèlement, processus qui devrait durer plusieurs mois.

 

Par conséquent, si vous échangez toujours aujourd’hui des informations sous forme de fichiers électroniques avec votre banque, et au travers d’un réseau spécifique autre qu’Internet, la suite de ce message vous concerne tout particulièrement.

Pour les échanges télématiques avec les banques, le protocole de communication ETEBAC (Echanges TElématiques BAnques Clients) est spécifiquement lié à ce réseau X25. ,La fermeture du réseau X25 entraîne aussi l’arrêt du protocoleque ce soit via des passerelles sur le réseau téléphonique analogique (RTC), par modem X25, ou par Numéris ISDN.Si vous n’avez pas encore opté pour les solutions de remplacement « Internet » proposées par les banques (EBICS, SWIFTNet, …), vous êtes peut être encore directement ou indirectement utilisateur du réseau X25. Une action urgente de votre part doit être réalisée !

Ces échanges télématiques permettent la relation entre une entreprise et sa ou ses banques :

  • dans le sens « entreprise » vers « banque », ils permettent d’assurer les fonctions essentielles comme le règlement des fournisseurs, des salaires et des virements de trésorerie, l’encaissement des clients, prélèvements ou LCR-BOR.
  • dans le sens « banque » vers « entreprise», ils permettent, après authentification du client par la banque de récupérer des fichiers d’extraits de compte, d’avis d’opération etc., avec un niveau d’automatisation possible.

Les échanges entre les entreprises et les banques se font désormais via le réseau de transport Internet avec utilisation de protocoles d’échanges qui pourront également supporter les nouveaux formats SEPA bientôt obligatoires.

Les banques ont proposé des solutions de remplacement : EBICS, SWIFTNet … La migration des entreprises vers ces solutions est bien engagée (>90% à ce jour), mais il devient maintenant ,urgent pour les entreprises qui n’ont pas encore migré de le faire rapidement.

A compter du 1er juillet 2012, Orange Business Services débutera le démontage du réseau, opération complexe qui se déroulera sur plusieurs semaines. Concrètement, à cette date, il n’y aura plus d’engagement de service, c’est-à-dire qu’il n’y aura plus d’engagement de rétablissement du service., La réparation des pannes ne sera pas assurée.

C’est pourquoi il est important que toutes les entreprises qui n’ont pas encore migré soient mobilisées. Le risque de ne pas faire peut avoir des conséquences importantes. En l’absence d’évolution, l’entreprise sera dans l’obligation d’avoir recours à des modes de fonctionnement dégradés qui auront inévitablement un impact sur son fonctionnement.
Nous invitons les entreprises concernées à se rapprocher très rapidement de leur(s) banque(s), leur opérateur et leur éditeur de logiciel pour analyser avec eux les solutions alternatives à ETEBAC disponibles, et mettre en œuvre leur projet de migration.

Ce changement nécessite l’appui de votre intégrateur de solution de gestions, la signature d’un nouveau contrat avec chacune de vos banques en gardant les mêmes types de flux et l’installation d’une nouvelle solution. Ainsi, le démarrage de la nouvelle solution pourra se dérouler en parallèle du dispositif actuel ETEBAC sur un mode sécurisé.

Si vous souhaitez avoir plus d’informations sur ce sujet,  souhaitez vous assurer que vous n’êtes pas impacté par cet arrêt, et que vous pourrez continuer de fonctionner correctement, n’hésitez pas à prendre contact avec nous contact-diffusion@inforsud.com ou au 05 62 16 76 00

Retrouvez nous aux Rencontres Territoriales le 30 mars 2012


Le 30 mars prochain, auront lieu les 5emes rencontres territoriales de Midi-Pyrénées, salon régional dédié aux collectivités territoriales. Ce salon sera l’occasion de vous rencontrer en échangeant notamment autour de 3 sujets d’actualités.

Tableaux blancs interactifs.Le numérique arrive en force dans les écoles et permet des usages toujours plus innovants et intéressants aussi bien pour les élèves que pour les enseignants. En partenariat avec Epson, nous vous présenterons in-situ des vidéo-projecteurs intéractifs de leur gamme éducation, aisni que l’ensemble des services que nous proposons autour de ces solutions.
Maintien en conditions opérationnellesAssurer le bon fonctionnement des systèmes informatiques dans les PME comme dans les collectivités est un des points forts de l’approche Inforsud Diffusion. Venez découvrir nos contrats d’aide au maintien en conditions opérationnelles qui s’adaptent au besoin des plus petites collectivités comme des plus grandes, autour notamment d’un engagement forfaitaire et annuel sur le fonctionnement de votre système d’information.
Sécurité Informatique
Maîtriser la connectivité de votre système informatique à Internet est devenu un point clé, aussi bien en ce qui concerne son usage par les administrés, que pour se prémunir des attaques externes. Qu’il s’agisse de filtrage, de sécurisation, d’accès wifi public, … nous pouvons vous aider à maîtriser le contexte aussi bien technique que juridique au travers des solutions de nos partenaires.

Nous vous donnons donc rendez-vous le 30 mars sur notre stand, autour de ces solutions et de quelques autre surprises que nous vous dévoilerons le jour du Salon !

N’hésitez pas à nous contacter pour de plus amples informations :

Audrey Charmantier : 05 62 16 76 11 – audrey.charmantier@inforsud.com