Contributions - CIO Online

Contributions

Paroles d'experts

Vers une nouvelle approche de la sécurité

Olivier Guilbert - PDG d'OpenTrust

(18/02/2008)

Les malheurs de la Société Générale ou des administrations britanniques peuvent avoir un aspect positif : rappeler l'obsolescence de certaines pratiques de sécurité.

L'actualité de la Société Générale, de même que les récentes disparitions de données personnelles par les ministères britanniques, sont un rappel brutal pour tous les responsables informatiques :
- Les menaces internes représentent plus de 80% des risques et sont pourtant les plus négligées dans la plupart des entreprises,
- L'urgence absolue de remplacer les systèmes à base de couple identifiant/mot de passe qui sont aujourd'hui totalement obsolètes pour protéger les informations vitales et les applications critiques.
Si la sécurité informatique a été trop longtemps complexe, obscure, chère sans justification et très difficile à mettre en oeuvre, elle n'est plus dans l'environnement d'aujourd'hui une option.
Les nouvelles technologies d'authentification forte à base de cartes à puces, de certificats numériques, de code pin et de signature électronique peuvent être mises en oeuvre très rapidement comme en témoignent les nombreuses réalisations de très grandes entreprises soucieuses de protéger leurs informations et processus critiques.
La multiplication des accès distants, la dématérialisation des applications et processus d'entreprises rendent incontournables la mise en place de solution d'authentification forte, de confidentialité et de non répudiation. L'authentification doit garantir l'identité de l'utilisateur et éviter l'usurpation d'identité, le chiffrement permet d'assurer la confidentialité des données en cas de perte, et la non répudiation donne une valeur contractuelle aux transactions entre 2 parties. De plus il est très aisé d'étendre la sécurité à l'accès physique aux locaux par cartes sans contacts renforçant ainsi la sécurité globale.
Si les choses se confirment, l'affaire de la Société Générale repose finalement sur un simple vol de mot de passe informatique. Sans avoir disposé des mots de passe de ses collègues, ni fabriqué de faux emails [selon la direction de la Société Générale], jamais le trader n'aurait eu la possibilité de masquer ses opérations.

Il est urgent que les DSI qui ne l'ont pas encore fait prennent le temps de dégager les quelques centaines de milliers d'euros et les quelques semaines nécessaires à faire disparaître les mots de passe pour les remplacer par l'authentification forte et généraliser l'usage de la signature électronique en interne des entreprises pour les applications critiques.

L'affaire de la société Générale démontre que ce genre de projet ne relève pas d'un savant calcul de ROI mais tout simplement de la pérennité de leur entreprise.

ACTUELLEMENT SUR LE FIL

SAP veut prouver aux utilisateurs le gain de ROI

03/07/2 - « SAP porte une grande conviction : les dirigeants croient dans le produit et ils (...)

4 conseils sécurité pour un contrat de Cloud Computing

03/07/2 - Les quatre règles à respecter pour s'assurer que les aspects sécurité seront bien (...)

La performance de l'entreprise et l'épanouissement des individus

03/07/2 - Le cabinet de conseil en management ACDE a présenté le 1er juillet sa « Charte du (...)

E-facturation interne chez Intermarché

03/07/2 - Le groupe de la grande distribution Intermarché, qui fait partie du groupement des (...)

PAROLES DE DSI

Projets

Marie-Claire transforme son stockage avec une solution intégrée

Jean-François Carron
DSI du Groupe Marie-Claire (...)

Projets

Paris Re reconsidère son externalisation en quittant le groupe Axa

Christian Labille
DSI de Paris RE (...)

Projets

Prisma Presse adopte des télécommunications flexibles

Franck Barlemont
DSI groupe de Prisma Presse (...)

Projets

Dometic applique en local un PGI centralisé mondialement

Sophie Dixon
DG et DSI de Dometic Group France (...)

Toutes les paroles de DSI

CONTRIBUTIONS

Réconcilier le développement durable et les Green IT

Bruno Le Breton - Parole d'expert

IT Transformation Consulting Manager, Thales

Les deux termes ne sont pas du tout synonymes. (...)

Avez-vous la tête dans les nuages (cloud computing) ?

Barclay Rae - Parole d'expert

Responsable du pôle Services Globaux chez Axios Systems

Peut-on avoir confiance dans les possibilités qu'on nous fait miroiter avec le Cloud Computing ? Ou bien (...)

Toutes les expertises

LIVRES BLANCS - TELECHARGEMENTS

		> 2 juillet 2009 - Attaquez-vous aux challenges de l'externalisation L'externalisation apporte un tout autre degré de complexité à l'infrastructure IT, introduisant de nouveaux challenges à chaque étape du processus - de la prévision à la gestion, en passant par la configuration. Vous trouverez dans ce livre blanc de BMC Software comment une gestion efficace des services peut aider à aborder le challenge de l'externalisation.

		> 2 juillet 2009 - Consolider son centre informatique en 5 étapes En s'appuyant sur le processus en 5 étapes exposé dans ce livre blanc, il est possible de supprimer plus de 2 000 serveurs de son infrastructure IT, permettant une économie d'environ 10 millions de $.

		> 2 juillet 2009 - Les 7 façons dont ITIL peut vous aider en période économique ralentie. Les bonnes pratiques de l'ITIL : fait la promotion d'un environnement IT collaboratif et fonctionnel qui peut permettre à votre entreprise et son service IT de résister aux effets des pressions économiques. ITIL vous aide à mettre en place des services IT très performants qui permettront à votre entreprise d'être à la fois compétitive aujourd'hui, et prête pour la relance économique de terrain.