Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Menaces en entreprise : « mieux vaut prévenir que guérir »…

avril 2012 par Emmanuelle Lamandé

2011 a été une année faste pour les pirates informatiques. Le marché underground ne s’est jamais aussi bien porté et la menace n’a jamais été aussi forte pour les entreprises… faisant littéralement exploser les problématiques de sécurité. Quelles solutions s’offrent alors à elles ? Comment s’en prémunir ? En la matière, comme bien souvent, le vieil adage « mieux vaut prévenir que guérir » est de bon conseil…

© maraga_40647886

2011 a été une excellente année pour les pirates, constate Thierry Karsenti, Directeur Technique Europe chez Check Point Software Technologies. Entre les APT, l’hacktivisme, la mise à mal d’autorités de certification… les problématiques de sécurité explosent littéralement. Pour mener à bien ces attaques, deux sources de vulnérabilités sont principalement exploitées : l’humain et la technologie... une exploitation amplement facilitée par la multiplication des outils et l’augmentation du nombre d’applications mobiles.

Les attaques se font généralement en trois temps, explique Thierry Karsenti :
- Cibler la victime, via des techniques de social engineering. Plus on arrive à récupérer d’informations, plus on sera pertinent dans l’attaque ;
- Infection avec un malware : combinaison des facteurs humain et technologique ;
- Prise de contrôle de l’équipement.

Les attaques sont de plus en plus ciblées, le leitmotiv, outre financier, devient de plus en plus politique ou idéologique, le marché underground se développe… Autant dire que la menace n’a jamais été aussi forte pour les entreprises.

Pour Olivier Hassid, Directeur de la revue Sécurité & Stratégie, l’entreprise est aujourd’hui plus vulnérable qu’avant, pour trois principales raisons : de par l’internationalisation des entreprises, à cause de l’externalisation ou encore de la virtualisation. Sont-elles pour autant plus attaquées ? En théorie oui, mais il faut se méfier des statistiques. On est à l’heure actuelle plus au fait des attaques qu’avant, et les entreprises déposent plus souvent plainte...

Selon une enquête internationale réalisée par le CDSE (Club des Directeurs de Sécurité des Entreprises) en 2011, les principales menaces qui pèseraient sur les entreprises aujourd’hui seraient :
• Le vol de produits /équipements (84%)
• La fraude interne (67%)
• L’intrusion dans les systèmes d’information (39%)
• La contrefaçon (39%) …

Qu’il s’agisse d’intrusion, de malveillance, de compromission, de négligence ou d’ignorance, les conséquences sont plus ou moins les mêmes : des informations parfois hautement sensibles pour l’entreprise se sont évanouies dans la nature, avec toutes les conséquences induites.

Comment les entreprises peuvent-elles faire face à ces menaces ?

- Les évolutions réglementaires : pour Olivier Hassid, cela passera forcément, dans un premier temps, par certaines évolutions réglementaires et ne peut donc venir que de l’Etat. En la matière, la Loi « secret des affaires », adoptée le 23 janvier 2012 par l’Assemblée Nationale, représente une étape importante. Cette loi vise à mettre à la disposition des entreprises françaises des règles susceptibles d’empêcher que, par des moyens indus, leurs concurrents n’entrent en possession d’informations sensibles qui peuvent compromettre gravement les intérêts de l’entreprise.

- L’organisation : celle-ci passe, tout d’abord, par une description précise du poste : parlons-nous de Directeur de la sécurité, de la sûreté, du risque ? Qu’en est-il de son rattachement fonctionnel ? 85% le sont au Comex, ¼ au président ou au PDG. A ce jour, peu de Directeurs de la sécurité sont présents dans les comités opérationnels et le comité exécutif. Enfin, quels sont les moyens financiers et humains mis à la disposition du Directeur de la sécurité ?

- Enfin, les dispositifs de veille et de prévention : afin de prévenir au mieux les problèmes, faut-il déjà être en mesure de les identifier. Dans un sondage mondial mené en 2008 par PWC, auprès de 7000 cadres, 65% des personnes interrogés étaient incapables d’indiquer le nombre d’incidents de sécurité informatique subis par leur organisation au cours des 12 derniers mois.

Une meilleure identification des problèmes nécessite, entre autres, la mise en place :
• d’outils de veille, permettant notamment d’établir une cartographie des menaces ;
• de cycles de formation et de sensibilisation ;
• d’outils de reporting ;
• d’audits et de contrôles internes…

De manière générale, l’entreprise doit s’inscrire dans une logique de prévention situationnelle. Celle-ci consiste à concevoir la prévention comme un large éventail d’activités qui s’appuient sur une complémentarité de politiques organisationnelles, de solutions technologiques et de mesures de responsabilités des individus.




Voir les articles précédents

    

Voir les articles suivants