Actualités

Point de vue

Gartner identifie les principaux risques informatiques à venir

Edition du 27/09/2006 - par Elian Cordoue

Les DSI vont pouvoir passer des nuits blanches et plancher sur les systèmes de sécurité de leurs entreprises. Gartner vient d'établir une liste des dangers à venir. Le tableau est plutôt sombre.

Le cabinet d'études Gartner a profité de son sommet londonien sur la sécurité informatique, l'IT Security Summit, qui vient de s'achever, pour dresser une liste des principaux risques informatiques des dix prochaines années. Pas moins de six dangers importants ont été recensés.

La liste noire commence par les cyber-attaques. Qu'elles soient motivées par l'appât du gain ou la volonté de nuire à l'image de l'entreprise visée, ces attaques ont pour objectif de voler des informations confidentielles. Gartner recommande de multiplier les tests de résistance aux effractions logique et de déployer des systèmes de détection d'intrusion.

La seconde menace authentifiée par le cabinet commence à être renommée : il s'agit de l'usurpation d'identité. Le principe est simple : se faire passer pour un utilisateur accrédité afin de voler des informations ou des deniers. Gartner relève que les moyens de protection contre l'usurpation d'identité sont limités et se cantonnent au renforcement des systèmes d'authentification, de chiffrement et de contrôle d'accès.

Dans une logique comparable suit l'usurpation de qualité qui consiste à profiter de la naïveté des utilisateurs pour s'infiltrer dans le système d'information. Persuadée d'échanger avec une personne de confiance, la victime peut être amenée, en toute bonne foi, à ouvrir une brèche dans les dispositifs de sécurité informatique de l'entreprise. Contre cela, Gartner ne recommande qu'une solution : établir et diffuser des règles de sécurité claires et compréhensibles par tous.

Mais la liste des risques qui devraient peser sur les systèmes informatiques au cours des dix prochaines années ne s'arrête pas là. On devrait retrouver les spywares qui continueront de polluer les systèmes informatiques. Gartner estime que 20 à 50% des entreprises seront infectées dans les deux prochaines années, et ce malgré les fonctions antispam et antispyware. Dans le même registre, les virus seront également toujours présents. Enfin, pour couronner le tout, le cabinet d'analyses estime que les rootkits deviendront un réel problème d'ici cinq ans. Voilà de quoi occuper les longues journées de travail... et faire le bonheur des éditeurs d'outils de sécurité.

Selon Gartner, le chiffre d'affaires global de ces éditeurs s'est monté à 7,4 Md$ en 2005 - dont 54,3% pour les seuls anti-virus -, soit 14,8% de mieux qu'en 2004.

Vos commentaires

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Mon petit DSI Noël

(08/10/2) - (...)

Procter & Gamble équipe 40 bureaux sud-américains de téléprésence

(08/10/2) - Procter & Gamble, le géant des produits pour la maison, équipe ses bureaux sud-américains (...)

Un contrôle d'accès biométrique sans support annexe mais légal

(07/10/2) - Le contrôle d'accès biométrique se heurte habituellement à plusieurs problèmes qui (...)

Mondial de l'automobile : 3 services à voir en informatique embarquée

(07/10/2) - Le Mondial de l'Automobile a ouvert le samedi 4 octobre, et se tient jusqu'au 19 (...)

CIO en VO : une étude montre que les avantages de l'open-source sont supérieurs aux inconvénients

(07/10/2) - A skills shortage is holding back open source adoption, but businesses nevertheless (...)

Articles récents

Point de vue

Les éditeurs de logiciels sécurité redoutent les nécromanciens

(05/09/2) - Olivier Mouly, corporate & retail manager de F-Secure, Ravy Truchot, président de (...)

Tribune: culottées, les nouvelles start-up du logiciel...

(20/08/2) - Y a-t-il encore de la place entre un Google et un Microsoft ? Entre le champion des (...)

Tribune : Green IT, contourner les problèmes avant de parler écologie

(18/08/2) - Le DSI doit faire face à des problématiques sérieuses, technologiques, volumétriques, (...)

Start-up : les trois épreuves avant une hypothétique sortie

(14/08/2) - Il n'aura échappé à personne que la crise économique, avec en particulier les 'sub (...)

Entretiens

Tous les entretiens

La continuité d'activité a désormais son club

François Tête

Président du Club de la Continuité d'Activité

La continuité d'activité reste un parent pauvre dans les DSI et les entreprise d'une façon générale. Mais un club tente de changer les choses... (...)

Contributions

Toutes les contributions

Philippe Peyresaubes - Parole d'expert

Directeur Régional Europe du Sud de SuccessFactors

Le « papyboom » : un véritable challenge en matière de gestion de la succession

La plupart des entreprises gagnantes adoptent une stratégie de gestion de la succession afin d'identifier les meilleurs talents et les meilleurs profils à chaque niveau de l'entreprise. Le plan de succession (...)

Patrick Debus-Pesquet - Parole d'expert

Directeur technique de CA France

Tel le vin, le mainframe se bonifie en vieillissant !

Face à la diminution des compétences mainframe et aux restrictions budgétaires, comment les entreprises peuvent-elles libérer la puissance potentielle du « grand système » ? Selon Patrick Debus-Pesquet, (...)

LIVRES BLANCS

	> 3 octobre 2008 - Plan de Récupération d'Activité Consolidé s'appuyant sur la Virtualisation Découvrez comment la virtualisation et la portabilité des serveurs permet aux sociétés de mettre au point des plans de récupération d'activité moins coûteux et plus flexible tout en bénéficiant d'une reprise d'activité rapide et d'une protection de haut niveau.

	> 29 septembre 2008 - La gestion de l'offre et de la demande informatiques - Etudes de deux modèles. Rapport rédigé par le Cutter Consortium pour Compuware Tom Welsh (Cutter Consortium) explique comment les entreprises peuvent, en mettant en place un modèle de gestion de l'offre et de la demande IT, optimiser la valeur de leurs investissements informatiques. Tom Welsh compare le point de vue des consultants de McKinsey & Company et celui de l'expert Michael Gentle. Il illustre son étude d'exemples réels et fournit des informations concrètes pour la mise en place d'une gestion efficace de l'offre et de la demande IT en entreprise.

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique