Actualités

Evènements

Les assises de la sécurité ouvrent sur fond d'évolution des menaces

Edition du 12/10/2007 - par Christophe Bardy

L'ouverture de la 7e édition des Assises de la sécurité s'est focalisée sur la transparence attendue par les pouvoirs publics de la part des entreprises en matière d'attaques et de brèches de sécurité.

Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution.

Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. »

Les entreprises continuent à laver leur linge sale en famille

Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi.

Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national.

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

L'année 2008 riche en évolutions juridiques touchant l'informatique

(05/12/2) - En 2008, le droit appliqué à l'informatique a été un sujet très riche. Si nous nous (...)

Epson Electronics adopte une plate-forme web d'échanges avec ses clients

(05/12/2) - En Europe, Epson Electronics GmbH est une filiale du groupe japonais Seiko Epson (...)

Cyberdroit : tout ce qu'il faut savoir sur le droit des nouvelles technologies

(05/12/2) - Pouvez-vous nous représenter votre parcours et cet ouvrage aujourd'hui de référence (...)

Télétravail : une loi aux apports contestables

(04/12/2) - En soumettant fin octobre une proposition de loi visant à (...)

Eric Besson épaule le Libre à l'Open World Forum

(04/12/2) - Avec un discours d'Eric Besson certainement agréable aux oreilles des acteurs du (...)

Articles récents

Evènements

Eric Besson épaule le Libre à l'Open World Forum

(04/12/2) - Avec un discours d'Eric Besson certainement agréable aux oreilles des acteurs du (...)

Adthink Media remporte le Fast 50 Deloitte Technology France

(02/12/2) - Le 1er décembre 2008, le palmarès du Fast 50 Deloitte Technology France a été révélé (...)

Open World Forum : deux jours de réflexion à Paris autour du logiciel libre

(02/12/2) - Du 1er au 2 décembre 2008, l'Open World Forum s'est tenu à la Maison de la Chimie, (...)

Les rencontres CIO du décisionnel 2008 : pour piloter les coûts et les valeurs

(27/11/2) - La maîtrise des coûts du SI pour en améliorer la performance par Joachim Treyer, (...)

Entretiens

Tous les entretiens

Mairie de Beauvais : la gestion des accès au SI clé de la sécurité

Frédéric Dupuy

DSI de la Mairie de Beauvais

Le SI de la Mairie de Beauvais avait l'obligation de disposer de nombreux accès de personnes très diverses, y compris de partenaires privés extérieurs. Pour réduire les difficultés et la lourdeur de cette (...)

Contributions

Toutes les contributions

Joachim Treyer - Parole d'expert

Associé du cabinet Cost House

Maîtrise des coûts et valeur des SI : comment s'y prendre ?

Face aux incertitudes économiques actuelles, la maîtrise des coûts du SI redevient une des priorités des DSI. Pour autant la maîtrise des coûts doit s'accompagner d'une création de valeur pour les métiers (...)

Roger Hockaday - Parole d'expert

Directeur du Marketing, Aruba Networks

802.11n signe-t-il la fin de l'Ethernet ?

Chronique d'une mort annoncée d'un protocole. (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

	> 1 décembre 2008 - Distribution de l'information et gestion des connaissances Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique