Publié le 28-11-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Paris, le 28 novembre 2005 – DG Consultants présente la deuxième édition du Livre Blanc des Assises de la Sécurité 2005. 250 DSI et RSSI français et européens ont été interrogés dans le cadre d’un questionnaire composé de 44 questions qui portaient principalement sur la place de la sécurité des systèmes d’information au sein des entreprises et sur les pratiques d’indicateurs et de tableaux de bord.

Le paradoxe de la fonction de responsable de la sécurité L’étude a révélé que la plupart des responsables de la sécurité informatique doivent être à la fois opérationnels et stratégiques car leur fonction tend à s’intégrer au management des risques. Toutefois, la majorité des RSSI (62 %) n’a encore qu’un pouvoir très limité.

La criminalité informatique étant en progression constante, la protection du patrimoine numérique reste l'enjeu principal de la sécurité informatique pour 90 % des DSI. Viennent ensuite la lutte contre la fraude informatique (71 %), la protection des données privées voire le crime assisté par ordinateur (69 %), légitimant la mise en place de contrôles, de systèmes de cyber-surveillance (70 %) de même des procédures d'investigation. Toutefois ces mesures ne devraient pas être placées sous la seule responsabilité de la protection de la vie privée ce qui justifie la collaboration d’un responsable des données privées avec lequel seulement 48% des DSI travaillent aujourd’hui.

Les tableaux de bord : une réelle nécessité
Cette étude montre également la nécessité de raisonner en termes de tableaux de bords.

Trois grands indicateurs se démarquent :
- en première place, on trouve les indicateurs fonctionnels et opérationnels qui permettront de recenser les tentatives d’intrusion, les menaces et les failles du système d’information. Tous ces indicateurs permettent d’évaluer sa vulnérabilité au quotidien et de mieux gérer l’application de patchs (suivi par 62 des DSI %). Le suivi de l’outil antivirus (82 %) et de l’outil de prévention d’intrusions (80 %) sont les indicateurs les plus importants.
- en deuxième position viennent les indicateurs organisationnels et humains qui, au-delà de la formation pointeront les changements dans les organigrammes prévus en cas d'incident et décriront très précisément l'impact des procédures d'alerte (50 %) ;
- finalement les indicateurs financiers, notamment liés à la mesure du retour sur investissement sont les moins répandus (25 %).

Vers un benchmarking de la sécurité ?
Les DSI et RSSI interrogés dans le cadre de cette étude estiment que les facteurs clé pour réaliser un réel benchmarking de la sécurité seraient :
Ø nommer un responsable de la gestion du cyber risque ;
Ø rédiger une réelle politique de sécurité ;
Ø mettre en place un comité de sécurité faisant partie du conseil d’administration de l’entreprise ;
Ø réaliser une programme d’audit annuel..
« Le livre blanc donne matière à discussion sur les métiers des DSI, RSSI et leur évolution », commente Pierre-Luc Refalo, Président de Comprendre et Réussir et auteur de l’ouvrage. « Il donne une base de réflexion sur l’orientation vers laquelle se dirigent ces métiers. Ces professionnels cèderont-ils au diktat de la conformité aux normes ? Comment intègreront-ils le facteur humain et l’économie ? ».

Ce sont quelques unes des nombreuses questions qui seront abordées le 8 décembre 2005 lors de la 2ème matinale du Cercle Européen de la Sécurité au Hyatt Vendôme.

A propos de DG Consultants
Créée en 1997 par Dominique Pierre-Rio et Gérard Rio, la société DG Consultants est spécialisée en marketing évènementiel et son équipe est constituée de professionnels possédant une forte expertise des acteurs et des marchés IT. Cette société est à l’initiative d’événements dédiés au secteur des nouvelles technologies, de l’informatique et des télécoms, tels DistriForum et Les Assises de la Sécurité.
Spécialiste du secteur IT, la quasi totalité des clients de DG Consultants sont des acteurs majeurs des nouvelles technologies, de l’informatique et des télécoms. Aujourd’hui, DG Consultants compte 12 collaborateurs, et a réalisé un chiffre d’affaires de 3.5M€ en 2004.

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Votre compte Facebook a-t-il était infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu