Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybercriminalité – pour mieux anticiper et répondre à la menace : nécessité de mener une réflexion globale sur les aspects techniques, juridiques et organisationnels

juillet 2015 par Marc Cieprisz, Directeur de l’offre de CyberSécuriré Econocom

Depuis le début de cette année 2015, nous avons constaté une recrudescence des actes de cybercriminalité. Que ce soit dans les médias ou dans la presse, ces cyberattaques ont montré les limites de la sécurité.

La première raison est liée au fait que la sécurité est plus devenue un moyen de commodité que de protection réelle (anti-virus, firewall, anti-spam,...). D’ailleurs si nous prenons les cas d’entreprises ayant récemment fait l’objet de cyberattaques révélées dans les médias, nous constatons, la plupart du temps, une incompréhension des dirigeants : avoir pu être attaqués alors qu’ils avaient mis en place des moyens de sécurité périmétrique de dernière génération.
La seconde raison est liée au fait que nous ne soyons pas capables d’anticiper et de détecter suffisamment tôt ces cyberattaques.

Ces phénomènes devraient entraîner l’évolution des méthodes de réponse sur incident de sécurité !

Les études, que ce soit Ponemon Research Institute, Verizon, ICSPA, et bien d’autres, montrent depuis un certain temps une évolution constante des actes de cyberattaque.

Cette évolution n’est pas neutre. Le développement des techniques de cyberattaque est porté par l’évolution des technologies et constitue un réel changement dans le monde professionnel. Ce phénomène ne pourra que s’accroître dans les prochaines années si nous ne réagissons pas. Les dirigeants, les DSI et les RSSI doivent transformer la sécurité et surtout la réponse sur incident pour en faire un facteur de productivité, de qualité. Ils doivent définir une politique limitant les risques non pas au sens IT ou métier mais impactant l’ensemble de l’entreprise et mettre en place les moyens pour gérer efficacement la réponse sur incident de sécurité. La réponse sur incident de sécurité pose de nombreuses questions sur les aspects aussi bien techniques que juridiques ou organisationnels.

Une réflexion doit être engagée afin de pouvoir arbitrer et organiser la sécurité de demain.

Cette réflexion ne doit plus être uniquement axée sur des aspects technologiques. Il est essentiel de comprendre les mécanismes, les usages et le comportement qui conviennent le mieux à chaque métier, à chaque fonction pour permettre une réaction et une gestion efficace des incidents de sécurité. Certes l’État français a renforcé certains dispositifs, permettant ainsi une meilleure approche et des moyens accrus pour lutter contre ces deux nouvelles formes de cybercriminalité mais c’est aux dirigeants, aux DSI et aux RSSI de jouer un nouveau rôle. Nous avons souhaité dans le cadre d’un livre blanc leur donner des pistes pour aborder avec plus de sérénité la réponse sur incident de sécurité et développer des moyens de protection face à ces nouveaux risques.




Voir les articles précédents

    

Voir les articles suivants