Les cyber-risques expliqués aux entreprises

le 14/02/2013, par Bertrand LEMAIRE, Sécurité, 318 mots

Une magistrate et un expert en cybercriminalité viennent de publier un compendium sur les cyber-risques. Non-technique, l'ouvrage vise une compréhension des risques et de leur contexte notamment juridique.

Les cyber-risques expliqués aux entreprises

Les RSSI cherchent à protéger l'entreprise des agressions contre les systèmes d'information. Mais la compréhension des risques économiques et du contexte juridique n'est pas de leur compétence habituelle. La connaissance et la compréhension de ce contexte sont cependant nécessaires pour adapter la vigilance aux enjeux réels. C'est là l'objectif de Cybersécurité des acteurs économiques qui vient de paraître chez Hermes-Lavoisier.

Les auteurs ne sont pas des informaticiens. Myriam Quéméner est une magistrate, actuellement procureur, experte auprès du Conseil de l'Europe. Jean-paul Pinte est, lui, un expert en veille stratégique et en gestion des risques cybercriminels et cyberterroristes.

Ce compendium ne vise pas à révolutionner l'approche de la gestion des risques informatiques mais à faire une synthèse de ce qu'il faut connaître. Les spécialistes s'ennuieront donc peut-être devant des rappels sur la nature des risques, sur les réglementations applicables ou les innombrables interlocuteurs de l'entreprise concernés par tel ou tel sujet (de l'ANSSI à la SACEM).

Il n'en demeure pas moins que ces sujets ne sont pas si souvent que cela maîtrisés en entreprise. L'ouvrage est d'autant plus utile qu'il évite tout jargon inutile et qu'il cite allègrement ses sources. Bien structuré, il permet une lecture parcellaire selon le niveau de connaissance ou l'intérêt sur tel ou tel sujet par le lecteur.

Il est tout de même rare qu'un même individu ait en effet une expertise sur tous les sujets abordés, de la sécurité classique à l'e-réputation en passant par l'intelligence économique ou la protection des données personnelles sans oublier les considérations juridiques les plus récentes sur le e-commerce et ses obligations propres. Chacun trouvera donc matière soit à révision structurée soit à découverte.

On appréciera aussi, en fin d'ouvrage, un très complet glossaire et une liste de sigles et d'abréviations.

A propos de l'ouvrage

Cybersécurité des acteurs économiques : risques, réponses stratégiques et juridiques, par Myriam Quéméner et Jean-Paul Pinte (Editions Hermes-Lavoisier, Collection Cyberconflits et Cybercriminalité, 239 pages, 39 euros)


Pour acquérir l'ouvrage chez l'éditeur

Une rançon de 1,14 M$ réglée par l'UCSF pour récupérer ses données

Piégée début juin par le rançongiciel Netwalker, l'Université de San Francisco a accepté de verser 116,4 bitcoins à un groupe de cybercriminels pour recouvrer les données chiffrées relatives à son école de...

le 30/06/2020, par Dominique Filippone, 328 mots

Cryptominage et DDoS, le botnet Lucifer enflamme les PC Windows

Des chercheurs ont découvert un malware, nommé Lucifer, qui attaque des systèmes windows pour les asservir dans un botnet. Ce dernier est polyvalent et pourrait mener à la fois des attaques DDoS ou activer des...

le 29/06/2020, par Jacques Cheminat, 382 mots

Les failles TCP/IP Ripple20, un risque durable pour les dispositifs...

Un patch est disponible pour contrer Ripple20, mais la faille de sécurité affectant une bibliothèque TCP/IP utilisée par des millions de dispositifs IoT sera difficile à corriger. Découverte la semaine...

le 25/06/2020, par Jon Gold / Network World (adaptation Jean Elyan), 805 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...