Mercredi 27 août 2014
NASDAQ : 4569.622 1.015   nasdaq0.02 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Sécurité 2010-2011 : bilan et prévisions par Symantec

Imprimer Envoyer à un ami Contacter la rédaction
Par Marion Lecomte le 08/12/2010 - indexel.net
 
Securite-symantec

Stuxnet, vulnérabilité "Zero day", protection des données, réglementation : les responsables de la sécurité informatique des entreprises n’ont pas fini d’en baver.

 

Pour nombre de responsables de la sécurité du système d'information (RSSI) l'année 2010 se résumera certainement à Stuxnet. Première menace aussi développée, ce ver annonce un changement radical dans l'ère de la cybercriminalité (notre article : Votre entreprise doit-elle craindre Stuxnet). "Les motivations des cybercriminels changent. Elles ne sont plus uniquement financières, elles deviennent idéologiques ou politiques. C'est ce qu'on appelle l'hacktivisme", constate Laurent Heslault, directeur des technologies de sécurité chez Symantec. Il est donc à prévoir que des menaces similaires à destination des infrastructures vitales de l'entreprise fleuriront en 2011. Stuxnet ou "l'effet H1N1" devrait inciter les entreprises à se poser davantage la question de la protection de leur système.

Recrudescence de l'exploitation des vulnérabilités "Zero Day"

"Après la détection de 12 failles en 2009, Symantec en a recensé 18 en 2010 [chiffre au 1er novembre 2010]" rappelle Laurent Heslault. Un chiffre qui n'est pas prêt de diminuer car, à la différence des menaces classiques, ces attaques ciblées visent des systèmes précis et sont donc diffusées de manière restreinte. Seuls des logiciels de sécurité basés sur la réputation peuvent les détecter. La "consumérisation de l'IT" (ou banalisation de l'informatique dans tous les secteurs et tous les publics) exige de nouveaux modèles de protection des données et du matériel. "Les DSI doivent offrir davantage de services tout en proposant un accès sûr et simple à l'information", décrit Eric Soares, vice-président et general manager pour l'Europe de l'Ouest.

Seule lueur d'espoir : le cloud computing

Dans cette optique, les entreprises prennent de plus en plus conscience de la valeur de l'information. "L'information, c'est la monnaie du XXIe siècle. On voit apparaître aux États-Unis des Chief Information Security Officers (CISO) aux côtés des CSO et, en France, le RSSI bascule vers le RSI, responsable de la sécurité de l'information",, constate Laurent Heslault. Les projets de prévention de pertes de données se multiplient. Les mentalités évoluent mais c'est aussi parce que la pression réglementaire n'est pas si loin. En effet, La directive européenne "Security Breach Notification" prévoit l'obligation pour les fournisseurs d'accès internet (FAI) de déclarer auprès de l'autorité nationale toute perte de donnée personnelle. Cette directive doit être transposée en droit français d'ici mai 2011. Nul doute qu'il y aura des répercussions en termes de protection des données. Selon l'enquête annuelle du Ponemon Institute commandée par Symantec*, 69 % des entreprises ont été victimes d'au moins une perte de données et 93 % n'ont pas à le communiquer... À moins que la révolution ne vienne des informations divulguées.

Côté malware, le spam ne diminuera pas en 2011 et diversifiera, avec notamment "une recrudescence dans le secteur de la distribution". Dernière tendance inquiétante : la stéganographie qui consiste à cacher des fichiers dans une photo ou une vidéo. Leur détection demande énormément de ressources. Pour éclairer tout de même ce sombre tableau, on retiendra que le développement du cloud computing n'apparaît pas comme une menace pour les données ! Au contraire, selon l'éditeur, les données seraient parfois mieux sécurisées dans le nuage qu'en interne en raison de politiques de sécurité plus strictes et en l'absence d'actes de malveillance par les salariés.

* Étude 2010 menée auprès de 419 responsables informatiques et chefs d'entreprise français de 15 secteurs d'activité différents, dont les services financiers, le secteur public, les produits de grande consommation et la grande distribution, ainsi que la santé.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages