Selon l’éditeur de solutions de sécurité McAfee, l’avenir de l’offre de sécurité se situe dans le best of suite, sorte d’outil unique capable d’assurer la pleine sécurité des réseaux. Démonstration à l’appui, l’EPO (ePolicy Orchestrator 4.0) doit doper la sécurité du réseau en permettant d’avoir un panorama de tous les appareils connectés. Le RSSI peut donc être directement informé de l’envoi d’un mail non-autorisé ou d’une manipulation douteuse. Pour David Grout, responsable dans le département de la protection des données chez McAfee : « Ce système permet de savoir exactement quel ordinateur est chiffré, partiellement ou totalement. Il permet aussi de savoir s’il y a ou non perte de données« .
L’intérêt de la démarche réside dans le fait qu’il est désormais possible de récupérer la preuve d’une violation et d’éventuellement la conserver comme charge. Pour autant, Jean-Paul Weber, RSSI de Dassault Aviation explique le procédé de sécurité au sein de sa société : « Chez Dassault, nous pratiquons la politique du « besoin d’en connaître ». Cela veut tout simplement dire que toutes les données ne sont pas disponibles même à l’usage professionnel ». Une manière de conserver des données particulières loin des regards malveillants ou tout simplement un peu trop indiscrets.
Même si les solutions à 100 % ne fonctionnent pas de l’aveu même de David Grout, cette solution peut permettre de satisfaire aux conditions requises par la CNIL en matière de preuve. Paul-Olivier Gibert, Déontologue et président de l’AFCDP (Association Française des Correspondants à la Protection des Données à caractère personnel) le rappelle : « Les deux tiers des injonctions de la CNIL débouchent sur des obligations de faire cesser un traitement. On se rend compte qu’il s’agit d’un dispositif qui est en train de monter en puissance ».
Les entreprises semblent de leur côté s’y habituer en créant des postes de correspondant de sécurité. Sorte de « Monsieur Anti-tout » au sein d’une entreprise dont le leitmotiv pourrait être : « le crime ne paie pas…surtout en informatique ».
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…