Sécurité informatique
Les trois quarts du temps, la menace vient de l'intérieur
Edition du 12/03/2008 - par Olivier Rafal / IDG News Service
EuroCACS, conférence européenne sur les politiques de sécurité (audit, gouvernance, conformité.), s'est achevée à Stockholm sur l'habituel constat désabusé : la majorité des risques provient de l'intérieur d'une entreprise.
Evoquant le récent scandale de la Société générale avec les faux emails de Jérôme Kerviel, les conférenciers ont rappelé les chiffres du cabinet ISCSA : « Malgré toute l'attention portée aux intrusions et aux virus, il y a 72% de chances que la prochaine attaque réussie provienne de l'intérieur. »
Comme il a été souligné lors de cette European Computer Audit Control
and Security Conference, ces attaques ont en outre des conséquences
plus fâcheuses, dans la mesure où un collaborateur peut avoir accès à
plus de systèmes, et sur un temps plus long. Les motivations sont
également plus diverses : gain financier, bien sûr, mais aussi
curiosité, revanche, etc.
Les mesures contre ce type de délinquance doivent, selon les
conférenciers, passer d'une part par des actions menées par le
département RH de l'entreprise, en vue de renforcer la loyauté des
collaborateurs, et d'autre part par une politique de surveillance menée
par le département sécurité.
Mais attention, a souligné Urs Fischer,
vice-président responsable de la gouvernance et de la gestion du risque
chez SwissLife, cette politique doit être clairement expliquée aux
salariés : « Il faut le faire, mais le faire de façon très ouverte, et
surtout pas surveiller les employés en douce. »
Comme dans toute affaire de sécurité, les participant ont convenu qu'il
n'y avait pas de réponse technologique capable de parer à toute
éventualité.
Article Le Monde Informatique
Article qui confirme une nouvelle fois que la sécurité doit se
concentrer davantage sur les risques internes à l'entreprise. Ce qui
pose en outre un problème de gestion des ressources et des relations
humaines.
Vous trouverez sur mon espace perso à la fac un exposé effectué cette année avec mes camarades traitant du volet de la sécurité informatique.
En ce qui concerne la sécurité informatique des particuliers, si vous êtes infectés par des virus ou autres malwares je vous conseille de jeter un coup d'œil sur le site malekal.com où vous trouverez des tutoriaux et un forum d'aide réactif et des gens très compétents.