Sécurité

Inscrivez-vous

Les assises de la sécurité ouvrent sur fond d'évolution des menaces

Edition du 12/10/2007 - par Christophe Bardy

L'ouverture de la 7e édition des Assises de la sécurité s'est focalisée sur la transparence attendue par les pouvoirs publics de la part des entreprises en matière d'attaques et de brèches de sécurité.

Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution.

Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. »

Les entreprises continuent à laver leur linge sale en famille

Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi.

Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national.

Vos commentaires

Posté par jplotton, le 15/10/2007 21:31:52

Comment être bien protégé?

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les ventes mondiales de mobiles voient leur croissance ralentir

Le marché mondial des ventes de téléphones mobiles avait progressé de 16% en 2007. (...)

Cisco investit dans la messagerie hébergée en achetant PostPath

Cisco poursuit sa stratégie de montée en puissance dans les applicatifs et les communications (...)

Free : « Nous voulons diviser par deux le coût des forfaits mobiles »

Le feuilleton de la 4ème licence de téléphonie mobile 3G connaîtra-t-il enfin un (...)

Orange augmente les débits de l'iPhone 3G dans la précipitation

Face au retentissement médiatique provoqué par les limites qu'il impose sur ses réseaux (...)

B3G, leader du Centrex IP hexagonal, dans l'oeil du cyclone

L'opérateur B3G, leader emblématique des services de Centrex IP en France, confirme (...)

Sous la pression, Orange va hausser le débit de l'iPhone 3G

Les possesseurs de l'iPhone 3G, mécontents, commencent à organiser la fronde. Depuis (...)

Virgin Mobile : « Les opérateurs historiques font tout pour freiner les opérateurs alternatifs »

Difficile d'être un MVNO (Mobile Virtual Network Operator ou opérateur mobile alternatif) (...)

Articles récents

Sécurité

La lutte contre la guerre informatique déclarée prioritaire par Nicolas Sarkozy

(18/06/2) - « La guerre informatique est devenue une réalité » a déclaré le chef de l'Etat, le (...)

Premiers litiges autour de la signature de contrats en ligne

(18/06/2) - La signature de contrat sur internet par des particuliers connaît ses premiers litiges. (...)

Euro 2008 : la Suisse contrôlera les empreintes digitales avec des terminaux mobiles

(06/06/2) - La police fédérale Suisse utilisera des lecteurs d'empreintes digitales mobiles lors (...)

Bruxelles veut harmoniser les titres d'identité électroniques dans l'Union Européenne

(03/06/2) - La Commission européenne vient de présenter un programme visant à créer un système (...)

Derniers dossiers

Tous les dossiers

(19/08/2008)

La haute définition, nouvelle chance pour la visio-conférence

Les entreprises entrebâillent leur porte à la visio-conférence en haute définition, dont la qualité technique a de quoi séduire. La visio-conférence offre un moyen de réduire les frais de déplacement toujours plus élevés tout en protégeant l'environnement.

LIVRES BLANCS

	> 22 août 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 21 août 2008 - « L'optimisation des utilisateurs et des applications dans un monde mobile » de Forrester Une nouvelle étude de Forrester souligne les gains d'une solution d'optimisation WAN mobile : accès constant et performance des applications, espace libre pour de nouvelles applications professionnelles, meilleure disponibilité et préparation aux incidents.

	> 18 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique