Les attentats du 11 septembre et les craintes de nouvelles actions terroristes autour du 4 juillet, jour de la fête nationale américaine, ont poussé les entreprises à renforcer leur sécurité. Celle des systèmes d'information n'échappe pas à la règle. Certes, on pourra rétorquer que les directeurs informatiques n'ont pas attendu la destruction des Twin Towers pour investir dans ce domaine. Mais depuis quelques mois, on assiste à une surenchère de la demande et surtout de l'offre. Il est vrai que le marché a de quoi allécher des sociétés qui, après avoir été victimes du dégonflement de la bulle Internet, ont besoin de trouver de nouveaux relais de croissance en attendant une reprise qui ne semble pas être pour demain. Le Gartner Group estime que le secteur de la sécurité atteindra 6,1 milliards de dollars en 2005 contre 4,3 en 2002. Du coup, tous les fournisseurs, qu'ils soient éditeurs, constructeurs ou prestataires de services, prétendent vendre de la sécurité. Vous vous abonnez à un fournisseur d'accès à Internet ? Pas de problème, toutes les communications sont sécurisées et vos données protégées. Vous investissez dans une grosse unité de stockage ? N'ayez crainte, personne ne pourra s'attaquer à vos fichiers grâce au superprotocole de sécurité contenu dans la boîte. L'époque où les entreprises n'avaient qu'un anti-virus est totalement révolue. Dans le schéma parfait que proposent les fournisseurs, l'entreprise doit au moins disposer d'un pare-feu et d'un VPN (réseau privé virtuel) mais aussi d'une multitude d'outils tous plus complexes les uns que les autres, sans parler du Monsieur Sécurité censé chapeauter toute cette infrastructure. De nouvelles disciplines apparaissent comme la biométrie appliquée à l'informatique qui se propose de reconnaître les personnes à partir de leurs caractéristiques biologiques (empreintes digitales, iris de l'oeil...) ; des termes barbares surgissent dans les catalogues des fournisseurs comme PKI (Public Key Infrastructure, Infrastructure à Clé Publique) ou DOS (Denial of Service, déni de service). Enfin, le discours se muscle de toutes les bonnes résolutions prises par les dirigeants. Mais si l'on ne peut nier que les entreprises ont besoin de sécurité, car les attaques sont sans cesse plus nombreuses et plus dangereuses, les moyens mis en oeuvre restent souvent inefficaces. Inutile de se suréquiper si les collaborateurs de l'entreprise ne sont pas sensibilisés au problème. Les chiffres parlent d'eux-mêmes : près des trois quarts des sinistres ont lieu en interne et la plupart sont consécutifs à un accident, un vol ou tout simplement une erreur d'utilisation.
Une sécurité pas très bien ordonnée
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !