Publié le 27-12-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Une étude commanditée par McAfee souligne la vulnérabilité des entreprises, en raison de la pénurie d'experts capables de gérer les nouvelles réglementations mondiales.

McAfee, éditeur de logiciels de sécurité informatique, a présenté les résultats d'une nouvelle étude montrant que les entreprises ont atteint le point de rupture en matière de respect des réglementations et jouent de plus en plus leur réputation face à la multiplication des règles dans le monde.

Réalisée à la demande de McAfee par le Dr Jonathan Liebenau, maître de conférence en informatique pour le Department of Management de la London School of Economics (LSE), cette étude révèle que les entreprises ont bien du mal à trouver les ressources informatiques nécessaires pour se conformer aux réglementations officielles. Unique en son genre, l'étude « International Perspectives on Information Security Practices » met en garde les entreprises contre le risque de voir leur réputation entachée à cause du non-respect des lois de confidentialité aujourd'hui en vigueur aux États-Unis et qui semblent devoir devenir plus fréquentes au niveau mondial.

Le Dr Liebenau a interrogé des directeurs informatique, responsables sécurité, DSI et Directeurs Financiers de grands organismes de services financiers en Europe, Asie et Amérique du Nord pour savoir comment ils évaluent les risques concernant la sécurité des informations et la priorité qu'ils leur accordent.

Un nombre limité d'experts
Le rapport indique également que de nombreuses entreprises n'ont que quelques spécialistes capables de gérer les risques associés aux informations et de comprendre la problématique de la conformité. Celles qui perdent ces ressources ont souvent du mal à les remplacer, que ce soit sur le marché du travail ou en faisant appel à des services externes.

Devoir d'information et réputation
La meilleure illustration du lien direct entre la sécurité informatique et les fonctions métier stratégiques est peut-être l'obligation de dévoiler publiquement toute faille dans la sécurité. Cette loi en vigueur aux États-Unis depuis 2004 met sérieusement en danger la réputation de l'entreprise et la continuité de l'activité. Selon une enquête réalisée récemment aux États-Unis par Ponemon Institute, un tiers (34 %) des clients changeraient de banque en cas de faille de sécurité.

Le Dr Liebenau indique qu'à la mi-2006, le nombre de failles de sécurité rapportées aux États-Unis allait de 8 à 10 par semaine.

« L'obligation de dévoiler les attaques aura de sérieuses répercussions sur la gestion de la réputation de l'entreprise », déclare le Dr Jonathan Liebenau. « Cette pratique aujourd'hui courante aux États-Unis s'étend rapidement à d'autres régions du monde. Elle aura des conséquences sur la façon dont les individus et les organisations appréhenderont la gestion des informations en général et, plus précisément, la protection de la réputation. »

La théorie et la pratique
L'étude a montré que les DSI, les techniciens de sécurité et les responsables informatiques sont convaincus de l'importance croissante du respect des réglementations dans la sécurité informatique mais que de nombreuses entreprises ont du mal à faire face à ses exigences.

Dans ce domaine, les principaux résultats sont les suivants :
- L'évaluation des pratiques de sécurité est souvent très subjective en raison de l'absence de tests adaptés.
- Ces pratiques sont différentes d'une entreprise à l'autre. La personne responsable de la conformité n'est souvent pas la même que celle qui gère et maintient la sécurité du système.
- Les techniciens et les responsables de la sécurité des informations apprécient peu les efforts considérables nécessaires pour surveiller l'évolution des règles et des normes et pour adapter les systèmes en conséquence.

Évaluation de Sarbanes-Oxley
Les professionnels de la sécurité s'accordent à dire que le SOX Act est un pas en avant dans la sécurité des informations aux États-Unis, renforçant ainsi l'importance de la sécurité informatique en entreprise. Toutefois, ils sont unanimes sur le fait que l'acte est trop vague et trop contraignant à appliquer.

À propos du Dr Jonathan Liebenau
Jonathan Liebenau est enseignant au département informatique de la London School of Economics. Il est spécialisé dans les concepts fondamentaux de l'information et dans l'étude des questions et perspectives des technologies de l'information et des communications dans le développement économique. Il est auteur ou éditeur de plusieurs ouvrages et de plus de 70 publications majeures. Il propose des conseils à des entreprises et des administrations stratégiques, parmi lesquelles BT, IBM, Nortel, EDS, Lloyd Thompson, la Chambre de commerce et de l'industrie et le Ministère de l'intérieur du Royaume-Uni.

À propos de la London School of Economics (LSE)
La London School of Economics and Political Science est la seule du Royaume-Uni qui assure la recherche et l'enseignement dans tous les domaines des sciences sociales, politiques et économiques. Dans le dernier classement UK Government Research Assessment Exercise, la section de recherche de l'école s'est classée deuxième parmi plus de 200 universités et établissements d'enseignement supérieur, devant Oxford et juste derrière Cambridge. La LSE est la seconde université de sciences sociales européenne. Elle a formé 13 Prix Nobel et 28 chefs d'état en exercice ou non. À l'image de ses étudiants en troisième cycle et en doctorat, l'école a un esprit très international qui lui permet d'aborder de façon unique et critique les différents aspects de la recherche et des études. Ses 19 départements, 27 centres de recherche et cinq instituts interdisciplinaires regroupent plus de 700 enseignants et chercheurs, lui permettant d'exceller dans tous ses domaines de spécialité.

Le personnel de l'école est en liaison étroite avec de nombreuses universités et organismes de recherche de premier plan du monde entier. Il est impliqué dans des projets de recherche sur les six continents, visant des problèmes concrets, dans un contexte mondial en rapide évolution.

A propos de McAfee
Basé à Santa Clara en Californie, McAfee est la principale société spécialiste des solutions de prévention des intrusions et de gestion des risques. Ses solutions dynamiques et éprouvées sécurisent les systèmes et les réseaux dans le monde entier. Son expérience sans précédent de la sécurité et sa volonté d'innover, aident les entreprises, les particuliers, les administrations et les fournisseurs de services à bloquer les attaques, prévenir les interruptions et à surveiller en permanence leur sécurité.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

IPS de TippingPoint

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Network Security Planning Architecture

Des chercheurs du MIT américain mettent en place Network Security Planning Architecture, un outil capable de cartographier la menace numérique.

Loterie Microsoft

Nouvelle loterie signée Microsoft. Ne répondez pas, une arnaque qui pourrait vous coûter chére.

Des données sensibles de scientifiques sur le web

Exclu : Plusieurs centaines d'informations sensibles de chercheurs français, norvégiens, anglais, ... laissées sans protection sur Internet.

Première faille pour le navigateur Chrome

Exclu: A peine sorti est déjà sous les feux de la rampe des hackeurs et autres pirates informatiques. Une première faille découverte pour le navigateur Chrome de Google.

Les données du Prince William sur le P2P ?

Plusieurs centaines de dossiers scolaires appartenant à la County Public School Prince William sur le P2P.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Réagissez à ce contenu