Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les assises de la sécurité ouvrent sur fond d'évolution des menaces


Edition du 12/10/2007 - par Christophe Bardy

L'ouverture de la 7e édition des Assises de la sécurité s'est focalisée sur la transparence attendue par les pouvoirs publics de la part des entreprises en matière d'attaques et de brèches de sécurité.

Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution.

Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. »


Les entreprises continuent à laver leur linge sale en famille


Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi.

Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
L'ex PDG de HP et le PDG de Cisco engagés aux côtés de McCain dans la course à la présidence américaine

Carly Fiorina, l'ancienne PDG de HP, s'est engagée aux côtés de John McCain, le candidat (...)

Yahoo réagit à l'offensive de Carl Icahn pour relancer la vente à Microsoft

La réponse de Yahoo au milliardaire Carl Icahn ne s'est pas faite attendre. A ce (...)

Les dessous de l'adoption du Référentiel d'interopérabilité de l'administration française

Avant d'entrer dans le vif du sujet, nos confrères de CIO tiennent à préciser : « (...)

La déduplication de données, ça ne marche pas encore, estime IBM

IBM annonce sa nouvelle bibliothèque de bandes virtuelles, le Virtualisation Engine (...)

VMWare va-t-il redresser la barre en matière de sécurité ?

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des (...)

Le milliardaire Carl Icahn s'invite dans le débat Yahoo-Microsoft

Accusant le conseil d'administration de Yahoo d'avoir été irresponsable en déclinant (...)

Orange et Swisscom concurrents sur la distribution de l'iPhone en Suisse

Orange annonce la signature d'un nouvel accord avec Apple l'autorisant à commercialiser (...)
Recherche
Sondage flash
Dans le cadre du passeport biométrique, une base des empreintes des français devrait être créée, est-ce un risque pour les libertés individuelles :
Conférences
22/05/2008
SECTEUR PUBLIC
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 21 mai 2008 au jeudi 22 mai 2008
Huitièmes Assises Nationales des TIC du Secteur Public
Nice - Acropolis
en savoir plus
agendatout
l'agenda