Publié le 27-12-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Une étude commanditée par McAfee souligne la vulnérabilité des entreprises, en raison de la pénurie d'experts capables de gérer les nouvelles réglementations mondiales.

McAfee, éditeur de logiciels de sécurité informatique, a présenté les résultats d'une nouvelle étude montrant que les entreprises ont atteint le point de rupture en matière de respect des réglementations et jouent de plus en plus leur réputation face à la multiplication des règles dans le monde.

Réalisée à la demande de McAfee par le Dr Jonathan Liebenau, maître de conférence en informatique pour le Department of Management de la London School of Economics (LSE), cette étude révèle que les entreprises ont bien du mal à trouver les ressources informatiques nécessaires pour se conformer aux réglementations officielles. Unique en son genre, l'étude « International Perspectives on Information Security Practices » met en garde les entreprises contre le risque de voir leur réputation entachée à cause du non-respect des lois de confidentialité aujourd'hui en vigueur aux États-Unis et qui semblent devoir devenir plus fréquentes au niveau mondial.

Le Dr Liebenau a interrogé des directeurs informatique, responsables sécurité, DSI et Directeurs Financiers de grands organismes de services financiers en Europe, Asie et Amérique du Nord pour savoir comment ils évaluent les risques concernant la sécurité des informations et la priorité qu'ils leur accordent.

Un nombre limité d'experts
Le rapport indique également que de nombreuses entreprises n'ont que quelques spécialistes capables de gérer les risques associés aux informations et de comprendre la problématique de la conformité. Celles qui perdent ces ressources ont souvent du mal à les remplacer, que ce soit sur le marché du travail ou en faisant appel à des services externes.

Devoir d'information et réputation
La meilleure illustration du lien direct entre la sécurité informatique et les fonctions métier stratégiques est peut-être l'obligation de dévoiler publiquement toute faille dans la sécurité. Cette loi en vigueur aux États-Unis depuis 2004 met sérieusement en danger la réputation de l'entreprise et la continuité de l'activité. Selon une enquête réalisée récemment aux États-Unis par Ponemon Institute, un tiers (34 %) des clients changeraient de banque en cas de faille de sécurité.

Le Dr Liebenau indique qu'à la mi-2006, le nombre de failles de sécurité rapportées aux États-Unis allait de 8 à 10 par semaine.

« L'obligation de dévoiler les attaques aura de sérieuses répercussions sur la gestion de la réputation de l'entreprise », déclare le Dr Jonathan Liebenau. « Cette pratique aujourd'hui courante aux États-Unis s'étend rapidement à d'autres régions du monde. Elle aura des conséquences sur la façon dont les individus et les organisations appréhenderont la gestion des informations en général et, plus précisément, la protection de la réputation. »

La théorie et la pratique
L'étude a montré que les DSI, les techniciens de sécurité et les responsables informatiques sont convaincus de l'importance croissante du respect des réglementations dans la sécurité informatique mais que de nombreuses entreprises ont du mal à faire face à ses exigences.

Dans ce domaine, les principaux résultats sont les suivants :
- L'évaluation des pratiques de sécurité est souvent très subjective en raison de l'absence de tests adaptés.
- Ces pratiques sont différentes d'une entreprise à l'autre. La personne responsable de la conformité n'est souvent pas la même que celle qui gère et maintient la sécurité du système.
- Les techniciens et les responsables de la sécurité des informations apprécient peu les efforts considérables nécessaires pour surveiller l'évolution des règles et des normes et pour adapter les systèmes en conséquence.

Évaluation de Sarbanes-Oxley
Les professionnels de la sécurité s'accordent à dire que le SOX Act est un pas en avant dans la sécurité des informations aux États-Unis, renforçant ainsi l'importance de la sécurité informatique en entreprise. Toutefois, ils sont unanimes sur le fait que l'acte est trop vague et trop contraignant à appliquer.

À propos du Dr Jonathan Liebenau
Jonathan Liebenau est enseignant au département informatique de la London School of Economics. Il est spécialisé dans les concepts fondamentaux de l'information et dans l'étude des questions et perspectives des technologies de l'information et des communications dans le développement économique. Il est auteur ou éditeur de plusieurs ouvrages et de plus de 70 publications majeures. Il propose des conseils à des entreprises et des administrations stratégiques, parmi lesquelles BT, IBM, Nortel, EDS, Lloyd Thompson, la Chambre de commerce et de l'industrie et le Ministère de l'intérieur du Royaume-Uni.

À propos de la London School of Economics (LSE)
La London School of Economics and Political Science est la seule du Royaume-Uni qui assure la recherche et l'enseignement dans tous les domaines des sciences sociales, politiques et économiques. Dans le dernier classement UK Government Research Assessment Exercise, la section de recherche de l'école s'est classée deuxième parmi plus de 200 universités et établissements d'enseignement supérieur, devant Oxford et juste derrière Cambridge. La LSE est la seconde université de sciences sociales européenne. Elle a formé 13 Prix Nobel et 28 chefs d'état en exercice ou non. À l'image de ses étudiants en troisième cycle et en doctorat, l'école a un esprit très international qui lui permet d'aborder de façon unique et critique les différents aspects de la recherche et des études. Ses 19 départements, 27 centres de recherche et cinq instituts interdisciplinaires regroupent plus de 700 enseignants et chercheurs, lui permettant d'exceller dans tous ses domaines de spécialité.

Le personnel de l'école est en liaison étroite avec de nombreuses universités et organismes de recherche de premier plan du monde entier. Il est impliqué dans des projets de recherche sur les six continents, visant des problèmes concrets, dans un contexte mondial en rapide évolution.

A propos de McAfee
Basé à Santa Clara en Californie, McAfee est la principale société spécialiste des solutions de prévention des intrusions et de gestion des risques. Ses solutions dynamiques et éprouvées sécurisent les systèmes et les réseaux dans le monde entier. Son expérience sans précédent de la sécurité et sa volonté d'innover, aident les entreprises, les particuliers, les administrations et les fournisseurs de services à bloquer les attaques, prévenir les interruptions et à surveiller en permanence leur sécurité.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu