L’évolution des cyber-menaces constitue l’une des grandes problématiques des DSI. Le cabinet Deloitte leur propose d’adopter une nouvelle approche « collaborative » pour répondre aux attaques potentielles.
Chris Norman, associé IT Risk Services chez Deloitte en France, a déclaré la semaine dernière lors d’une table ronde que « la sécurité des systèmes d’information a été longtemps une affaire d’outils, ou plutôt d’empilement d’outils comme on construit un mur toujours plus haut pour se protéger d’un ennemi dont on connaît mal les capacités. Ce paradigme n’est plus possible tant il isole les organisations et les individus ».
Désormais, truands et membres de cercles criminels ont la possibilité de « louer les services de centaines de hackers et de ‘script kiddies’ pour attaquer des cibles lucratives », comme les banques et les assurances pour leurs données confidentielles et les flux financiers qui transitent entre organisations.
« Les mafias internationales se reconvertissent sur Internet », ajoute la direction de Deloitte. Quant à « l’espionnage d’Etat », il se serait « installé durablement dans le domaine cyber ». Dans ce contexte, les infrastructures vitales des institutions, administrations et industries sont menacées.
Deloitte préconise une approche de la cyber-sécurité qui « réconcilie stratégie, hommes et technologies ». L’offre commerciale de l’entreprise en la matière (Cyber Threat Management) s’appuie sur trois thématiques :
– l’accompagnement des organisations pour qu’elles anticipent les attaques potentielles;
– la protection des informations, ainsi que la collecte, le partage, et l’analyse de renseignements liées aux cyber-menaces;
– la réponse à une menace ou à une attaque à un niveau organisationnel et technique.
D’autres sociétés de conseil et de services technologiques invitent les entreprises à modifier leurs pratiques en matière de gestion du cyber-risque. Accenture, par exemple, a récemment publié une étude intitulée « les approches traditionnelles de sécurité dans le domaine informatique ne sont plus suffisantes ».
Accenture indique notamment qu’en « 2008, seules 12 % des failles de données ont été causées par des attaques malveillantes. Cette proportion a augmenté pour atteindre les 24 % en 2009 et 31 % en 2010. »
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…