Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Community Blog

Une nouvelle directive de l’UE encourage les entreprises à rapporter tout problème relatif à la cybersécurité

Created: 25 Feb 2013 • Updated: 25 Feb 2013
Tim Van Honsté's picture
0 0 Votes
Login to vote

 

Le 7 février, la Commission européenne a publié une proposition de nouvelle directive de l’UE concernant la sécurité des réseaux et de l’information (SRI). Elle souhaite que chaque État membre dispose de son équipe d’intervention en cas d’urgence informatique (Computer Emergency Response Team ou CERT) et d’une institution collective pour lutter contre la cybercriminalité de manière plus intelligente. Selon cette proposition de directive, les entreprises devront également informer les autorités à propos de toute fuite de données ou de graves incidents de sécurité. À ce jour, cette obligation était limitée à certains secteurs et variait d’un pays à un autre.

Cette proposition revêt une importance décisive qu’il convient de mettre en évidence avec force. Les entreprises et organisations s’inscrivent encore trop souvent dans la logique « cela n’arrive qu’aux autres ». Il arrive aussi que les directeurs informatiques souhaitent trouver une solution, mais ne parviennent pas à convaincre leur direction générale de dégager le budget nécessaire. Or, le moindre report d’une mise à niveau de la sécurité est synonyme de problèmes. L’insécurité est indissociable du cybermonde, point à la ligne. Il ne faut en effet que 15 minutes aux réseaux d’ordinateurs zombies, les botnets, pour infecter un ordinateur flambant neuf non protégé. Pourtant, la sécurité de l’information est toujours considérée comme un coût !

Symantec estime que cette directive de l’UE est plus qu’un pas dans la bonne direction. Les États membres et le Parlement européen doivent encore la ratifier, mais les CIO seraient bien inspirés de relever ce défi dès aujourd’hui. Se borner à l’installation rapide de logiciels antiviraux à base de signature est insuffisant. Il convient en effet de passer au crible toute une série d’éléments : processus, architectures, sécurité mobile, conformité, protection dans le nuage, perte de données, etc.

Améliorer la sécurité en trois étapes

1. Effectuer un audit complet de la sécurité et des risques
La end point protection est le minimum minimorum. Tout le reste est fonction des activités de votre entreprise ou organisation. Vous devez veiller à concevoir vos activités métier et votre informatique dans une perspective collaborative. En effet, les responsables opérationnels n’appréhendent pas ou sous-estiment les risques, alors qu’il arrive souvent aux techniciens informatiques de ne pas réaliser l’impact potentiel des risques sur les activités de l’entreprise ou de rendre toute l’opération trop compliquée.

Une entreprise européenne a récemment lancé sa nouvelle machine agricole innovante dans le cadre d’un salon professionnel international. Fort malheureusement, un concurrent vantait les mérites d’exactement la même machine trois stands plus loin… En l’absence de système de prévention des pertes de données, toute entreprise risque d’être victime de fuites d’informations relatives à des projets et de pertes d’avantage concurrentiel, alors que les activités de recherche et de développement auront été effectuées en pure perte. L’absence de solution de protection précise et actualisée peut aller de pair avec un cyberespionnage de longue durée.

Il convient d’engager un consultant en matière de sécurité afin de procéder à un audit complet des risques et de vous aider à élaborer une stratégie de protection adaptée avec les parties impliquées.

2. Maintenir ses mécanismes de défense à jour
Il y a quelques semaines, la filiale d’une grande compagnie d’assurances a publiquement divulgué les données de ses clients en raison de la protection insuffisante d’un de ses serveurs. Les pirates exigeaient une rançon substantielle pour la restitution des données. L’addition fut salée pour l’assureur, mais les dommages en matière d’image de marque pourraient être encore plus élevés.

Il revient aux entreprises spécialisées dans la sécurité de l’information comme Symantec d’avoir une longueur d’avance sur les cybercriminels, et d’élaborer une technologie à base de réputation capable de s’opposer aux menaces de plus en plus évoluées. Dans le même temps, toutes les entreprises et organisations doivent maintenir leurs systèmes de sécurité à jour à tout moment et s’assurer de ne pas désactiver la moindre fonction standard. En effet, il est inutile de sécurité votre porte d’entrée si votre porte de derrière est laissée baillante.

3. Dispenser des formations permanentes aux utilisateurs d’ordinateur
En matière de menaces internes, vos utilisateurs pourraient bien être les maillons faibles. Il est essentiel de les sensibiliser en permanence aux risques potentiels, parce qu’il n’est pas possible de tout sécuriser hermétiquement tout le temps. Comment peuvent-ils protéger leur entreprise et eux-mêmes contre tout dommage numérique et au-delà ? Il convient de leur apprendre comment gérer correctement les mots de passe, la sécurité informatique physique, les dangers de l’ingénierie sociale et de la confiance numérique. Si « c’est trop beau pour être vrai », ce n’est généralement pas le cas. Les avertissements de sécurité ne sont pas destinés à les contrarier ! Sensibiliser davantage les individus aux dangers est résolument un pas dans la bonne direction.

Relever les futurs défis de la cybersécurité

Les entreprises sont continuellement confrontées à des cyberattaques internes et externes. Symantec estime que la proposition de directive de l’UE incitera le grand public, les entreprises et les collectivités publiques à accorder toute l’attention nécessaire à la cybersécurité. La directive étayera les initiatives des CIO/CSO en matière de sécurité accrue à tous les échelons de leurs entreprises et hissera la protection de l’information au rang d’impératif juridique et commercial. Cette actualité non seulement fait l’objet de conférences, mais concerne également la vie réelle. C’est la raison pour laquelle Symantec organise un Cyber Readiness Challenge for Infosecurity (cybercompétition pour les professionnels de la sécurité de l’information) le 20 mars. Au cours des vingt sessions de cette compétition, des spécialistes rivaliseront pour résoudre des problèmes de sécurité de l’information.

Pour tout complément d’information et pour vous inscrire, suivez ce lien.

Blog Entry Filed Under: