Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

La sécurité est chère, même après l’accident


Edition du 10/06/2004 - par Marc Olanié

Le cabinet Deloitte vient de publier un rapport de 36 pages intitulé « 2004 Global Security Survey ». Là encore, les analystes ne sont pas toujours tendres avec la profession. Les équipes sécurité, dans la zone EMEA, sont jugées pléthoriques, et leurs membres semblent incapables de fournir des flux de reporting efficaces. Mais les mentalités évoluent. Sur une centaine d'entreprises sondées de par le monde, 83 % admettent avoir été victimes d'une attaque couronnée de succès... En 2002, seuls 39 % des responsables informatiques admettaient une telle chose. Côté constats « post mortem », 40 % des victimes avouent avoir perdu de l'argent, mais 25 % des sondés assurent que les budgets qui leurs sont attribués n'ont pas progressé pour autant. Le « coût du hacking » semble bien plus virtuel que ne semblent l'affirmer les vendeurs de solutions de protection.
Les plus défavorisés semblent bien être les CSO et RSSI des établissements financiers, cibles favorites des pirates (elles essuient deux fois plus de tentatives de pénétration que l'ensemble de l'industrie dite conventionnelle). Malgré cette précarité de situation, les budgets dévolus aux patrons des cellules sécurité des banques n'évoluent pas ou peu, voir ont parfois tendance à diminuer. 10 % seulement des Directions Générales perçoivent la « sécurité » comme élément générateur de profit. La perception même de la notion de danger semble relativement « immédiate ». Ainsi, les virus provoquent une peur bleue dans 70 % des cas... très loin devant le vol de propriété intellectuelle, les accidents causés par une mauvaise politique de déploiement de correctifs ou le « defacement » du site web de l'entreprise. En être à lutter contre les pièces attachées suspectes et les miasmes d'infections par messagerie instantanée laisse peu d'espoir à ceux qui rêvent d'une époque où l'on pourra parler sérieusement d'usurpation d'identité, de pénétration de systèmes et de sécurité intégrée au niveau du poste de travail. Par moment, l'étude de Deloitte ressemble à une description de fresque épique. Mais une fresque plus période Lascaux que Lurçat.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda