Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les assises de la sécurité ouvrent sur fond d'évolution des menaces


Edition du 12/10/2007 - par Christophe Bardy

L'ouverture de la 7e édition des Assises de la sécurité s'est focalisée sur la transparence attendue par les pouvoirs publics de la part des entreprises en matière d'attaques et de brèches de sécurité.

Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution.

Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. »


Les entreprises continuent à laver leur linge sale en famille


Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi.

Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Google TV bientôt dans nos salons

Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

Recherche

Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris