×
×

Proximus

Filtrage de Nouvelles par :

La lutte incessante contre les menaces invisibles

Proximuspar Proximus team29/11/2016

Le monde entier est aujourd’hui en ligne. L’importance de la cybersécurité ne cesse donc d’augmenter. Mais créer un système de protection impénétrable est tout sauf évident. Bien souvent, les entreprises ignorent qu’elles sont victimes de pirates.

Les nombreuses personnes qui avaient fait le déplacement à l’occasion de la Cyber Security Convention de Proximus le démontrent une fois encore : l’attention accordée à la sécurité informatique ne cesse d’augmenter. Et à raison ! Ces derniers mois, divers incidents ont apporté la preuve douloureuse de la vulnérabilité qui caractérise notre univers connecté. Les visiteurs de la Cyber Security Convention ont notamment découvert la manière dont évoluent les techniques et les motifs des cybercriminels. Parallèlement, un vaste programme d’ateliers leur a permis d’en apprendre davantage au sujet des armes dont disposent les entreprises afin de se protéger contre cette menace.

Davantage de collaboration

“Bien souvent, le CEO pose la mauvaise question au CSO,” explique Paul King, UK CSO (Chief Security Officer) chez Cisco Systems UK. “Le CEO ne devrait pas demander au CSO si l’entreprise est en sécurité, mais s’il est satisfait du niveau de risques auxquels est exposée l’organisation”. Le CEO doit comprendre quel est le niveau de risques qu’accepte l’entreprise, car en cas de problème, c’est lui qui est responsable et qui devra se justifier vis-à-vis de la presse, des clients, des régulateurs et des actionnaires. Dans sa présentation, Paul King a expliqué que Cisco utilise le réseau pour détecter les cyberattaques et s’en protéger et a donc une excellente visibilité sur la sécurité. Tandis que ce système permet de couvrir 95% de toutes les menaces, une équipe supplémentaire se consacre à ce que l’on appelle les Advanced Persistent Threats (APT). “C’est là que se situe aujourd’hui le plus grand danger,” met en garde Paul King. “De nombreuses entreprises n’ont en effet aucune idée que des cybercriminels se sont infiltrés dans leur entreprise.”

Pas uniquement des vols d’argent

Les cibles potentielles des cybercriminels sont souvent des institutions financières et administratives. L’Union européenne a mis en place une équipe de 30 collaborateurs chargée de veiller à la sécurité informatique de ses institutions et de les protéger. “À l’heure actuelle, tout est connecté”, explique Freddy Dezeure, chef du CERT-EU, “et donc vulnérable.” Ce dernier constate une évolution parmi les motifs des cybercriminels. “Ils dépassent le vol d’argent, l’espionnage ou l’activisme politique. Nous remarquons que des actions sont menées afin de déstabiliser la société dans son ensemble, par exemple en neutralisant le système financier ou d’approvisionnement en énergie.” Freddy Dezeure plaide dès lors pour davantage de collaboration, non seulement entre le business et l’IT, mais aussi entre les entreprises et les institutions. “Nous devons intégrer les risques liés à la cybercriminalité dans les processus généraux liés aux risques pour l’entreprise.”

Dans la tête du cybercriminel

Le lien entre le business et l’IT a également été clairement mis en avant lors d’un débat entre quatre CISO : Frédéric Ruelle (SPF Affaires étrangères), Ian West (NATO NCI Agency), Kris Hallaert (Elia) et Stefan Van Gansbeke (CM-MC). Le CISO doit trouver sa place au sein de l’organisation, entre le business et les experts en sécurité informatique, entendait-on. Mais ce n’est pas tout : dans ce cadre, le CISO doit se positionner indépendamment du CIO. Fabrice Clément, CISO chez Proximus, a souligné que l’homme n’est pas le maillon faible, mais au contraire le maillon le plus important de la chaîne. 
“Vous devez d’abord vous mettre dans la tête des méchants”, nous a expliqué Olivier Ménil, Business Development Manager Security chez Proximus, “afin de pouvoir anticiper le plus possible.” 

Proximus team

Proximus team

Proximus vous tient au courant des dernières nouvelles et tendances pour les professionnels de l'ICT
 

Proximus vous tient au courant des dernières nouvelles et tendances pour les professionnels de l'ICT
 


Partagez votre avis sur cette nouvelle

Vous souhaitez partager votre avis ou commenter cette nouvelle?

Pour commenter veuillez vous loguer sur facebook.