Publié le 28-11-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Paris, le 28 novembre 2005 – DG Consultants présente la deuxième édition du Livre Blanc des Assises de la Sécurité 2005. 250 DSI et RSSI français et européens ont été interrogés dans le cadre d’un questionnaire composé de 44 questions qui portaient principalement sur la place de la sécurité des systèmes d’information au sein des entreprises et sur les pratiques d’indicateurs et de tableaux de bord.

Le paradoxe de la fonction de responsable de la sécurité L’étude a révélé que la plupart des responsables de la sécurité informatique doivent être à la fois opérationnels et stratégiques car leur fonction tend à s’intégrer au management des risques. Toutefois, la majorité des RSSI (62 %) n’a encore qu’un pouvoir très limité.

La criminalité informatique étant en progression constante, la protection du patrimoine numérique reste l'enjeu principal de la sécurité informatique pour 90 % des DSI. Viennent ensuite la lutte contre la fraude informatique (71 %), la protection des données privées voire le crime assisté par ordinateur (69 %), légitimant la mise en place de contrôles, de systèmes de cyber-surveillance (70 %) de même des procédures d'investigation. Toutefois ces mesures ne devraient pas être placées sous la seule responsabilité de la protection de la vie privée ce qui justifie la collaboration d’un responsable des données privées avec lequel seulement 48% des DSI travaillent aujourd’hui.

Les tableaux de bord : une réelle nécessité
Cette étude montre également la nécessité de raisonner en termes de tableaux de bords.

Trois grands indicateurs se démarquent :
- en première place, on trouve les indicateurs fonctionnels et opérationnels qui permettront de recenser les tentatives d’intrusion, les menaces et les failles du système d’information. Tous ces indicateurs permettent d’évaluer sa vulnérabilité au quotidien et de mieux gérer l’application de patchs (suivi par 62 des DSI %). Le suivi de l’outil antivirus (82 %) et de l’outil de prévention d’intrusions (80 %) sont les indicateurs les plus importants.
- en deuxième position viennent les indicateurs organisationnels et humains qui, au-delà de la formation pointeront les changements dans les organigrammes prévus en cas d'incident et décriront très précisément l'impact des procédures d'alerte (50 %) ;
- finalement les indicateurs financiers, notamment liés à la mesure du retour sur investissement sont les moins répandus (25 %).

Vers un benchmarking de la sécurité ?
Les DSI et RSSI interrogés dans le cadre de cette étude estiment que les facteurs clé pour réaliser un réel benchmarking de la sécurité seraient :
Ø nommer un responsable de la gestion du cyber risque ;
Ø rédiger une réelle politique de sécurité ;
Ø mettre en place un comité de sécurité faisant partie du conseil d’administration de l’entreprise ;
Ø réaliser une programme d’audit annuel..
« Le livre blanc donne matière à discussion sur les métiers des DSI, RSSI et leur évolution », commente Pierre-Luc Refalo, Président de Comprendre et Réussir et auteur de l’ouvrage. « Il donne une base de réflexion sur l’orientation vers laquelle se dirigent ces métiers. Ces professionnels cèderont-ils au diktat de la conformité aux normes ? Comment intègreront-ils le facteur humain et l’économie ? ».

Ce sont quelques unes des nombreuses questions qui seront abordées le 8 décembre 2005 lors de la 2ème matinale du Cercle Européen de la Sécurité au Hyatt Vendôme.

A propos de DG Consultants
Créée en 1997 par Dominique Pierre-Rio et Gérard Rio, la société DG Consultants est spécialisée en marketing évènementiel et son équipe est constituée de professionnels possédant une forte expertise des acteurs et des marchés IT. Cette société est à l’initiative d’événements dédiés au secteur des nouvelles technologies, de l’informatique et des télécoms, tels DistriForum et Les Assises de la Sécurité.
Spécialiste du secteur IT, la quasi totalité des clients de DG Consultants sont des acteurs majeurs des nouvelles technologies, de l’informatique et des télécoms. Aujourd’hui, DG Consultants compte 12 collaborateurs, et a réalisé un chiffre d’affaires de 3.5M€ en 2004.

Les votes sur le site de BFMTV peuvent être truqués

Exclusif : Le site de la chaine de télévision d´information BFM TV utilise Internet pour mettre en place des sondages d'opinions. Il ne faut pas si fier, trucage possible.

L´homme aux 10 milliards de spams par jour

Un internaute de Nouvelle Zélande vient de gouter à la réponse graduée de son pays. Plus de connexion après avoir diffusé 10 milliards de spams par jour.

Interview: A 22 ans, il hack pour vivre

Fraude bancaire internationale, quels sont les enjeux ? A qui cela profite-t-il ? Les bandes organisées sont-elles les seuls à loucher sur nos données ? Interview

Faille de sécurité sur le site de Serre Chevalier

Exclusif : Le site Internet de la station de ski de Serre Chevalier peut permettre la diffusion d'un code malicieux.

Indémnité chomage réclamée par un pirate informatique

Un pirate du pétrolier Shell réclame des indémnités chômage après le piratages de données privées appartenant à des salariés de Shell.

La police équipée d´un satelite espion

Alors que les banques américaines se refont un petit bas de laine après l´affaire des subprimes. Le gouvernement US fait un cadeau de 633 milliards à ses polices.

Le Royaume-unis, l´île des Misters Bean de l'informatique

Plus d´un million de données sensibles appartenant à l´armée perdues par le ministère britannique de la Défense.

Baisse du piratage en France

18 français sur 100 s´adonneraient encore à la copie sur Internet. Une baisse de 5 points entre septembre 2007 et 2008.

Faille de sécurité sur le site de Serre Chevalier

Exclusif : Le site Internet de la station de ski de Serre Chevalier peut permettre la diffusion d'un code malicieux.

Identification de deux vulnérabilités dans le noyau Windows

SkyRecon est à l´origine de la découverte de failles importantes dans le noyau Windows nécessitant l´application de patchs de sécurité.

Attention, danger. Bonnes affaires empoisonnées

Exclusif : Nouvelle vague de promotions pirates. ZATAZ.COM vous prouve que derriére les faux Windows Vista se trouve des pilules Viagra aux couleurs de produits de luxe.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Réagissez à ce contenu