TRIBUNE : pourquoi les IT sont en danger

Hier, on parlait de virus et de vers, et puis de chevaux de Troie. Aujourd’hui, nos systèmes d’information sont tous en danger, et la menace prend de nouveaux noms : spyware, adware, rootkits, botnets, phishing et hijacking, sans oublier ceux qui nous menacent mais dont nous ignorons encore l’existance…

Les américains, pragmatiques, ont créé un nouveau nom pour qualifier ces menaces, plus sophistiquées et autrement plus dangereuses, le ‘crimeware‘.

Ne nous voilons pas la face, au fur et à mesure que le cybercrime s’organise et détourne des milliards d’euros ou de dollars, les risques explosent, car les motivations des pirates ne sont plus les mêmes. Et plus nous seront bombardés d’informations, et plus la sécurité de nos systèmes d’information sera à remettre en question.

Car en plus d’assister à une explosion des menaces, nous multiplions quotidiennement notre surface d’exposition. Un simple exemple: les réseaux sociaux ! Les menaces se précisent, leurs origines se multiplient, mais pour autant est-ce que nous multiplions nos systèmes de protection ?

Ceux-ci se résument généralement à un anti-virus doté d’une capacité de ‘scan‘ des messageries et d’un pare-feu (firewall). Mais pour autant ces systèmes, comme nos environnements et applications, sont-ils à jour ? La menace est réelle, notre réaction et notre proactivité sont cependant encore loin d’être au niveau nécessaire.

Quelle solution adopter, alors ? Les éditeurs misent aujourd’hui sur la concentration des ressources autour de quatre axes : l’antivirus, l’anti-spyware, le pare-feu et la prévention des intrusions, le tout réuni sur une console unique.

Mais là encore, ne soyons pas dupes? Le pirate vandalisait nos systèmes, le cybercriminel les détourne, ce qui nécessite aujourd’hui d’adapter les stratégies de défense. La console de service web ne suffira pas. Et dire qu’on en arrive même à lancer des concours de découvertes de failles avec des prix en milliers de dollars !

Alors ? Une solution semble émerger dans l’esprit de certains experts. Comme certains d’entre eux s’interrogeaient voici trois ans sur la pertinence d’investir en permanence sur leur antivirus, d’autres aujourd’hui ont fait le choix d’une nouvelle orientation: tout miser non plus sur la sécurité mais sur ‘risk recovery‘, la reprise après attaque, après danger.

Pour résumer, le danger est réel, protégeons nous avec ce qu’on nous propose sans pour autant nous acharner. Si le pirate est doué, il passera quoi qu’il arrive. En revanche, soyons prêts à redémarrer…

A trop jouer avec le danger, il n’est pas certain que l’entreprise soit gagnante au jeu de la course contre les menaces? On en oublierait presque l’essentiel, de sensibiliser ses troupes ! Un homme averti en vaut deux. Et un système IP ?