Faut-il craindre une augmentation des failles de sécurité en ligne ?

Le 13 octobre 2014

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
Dans un entretien au site Atlantico, Guillaume Tissier explique pourquoi 2015 devrait être l'année des failles de sécurité en ligne massives : le dirigeant de la société de conseil CEIS liste les principaux facteurs qui favorisent cette expansion. Il estime cependant que les parades existent.

Guillaume Tissier est Directeur général de CEIS et l'un des organisateurs du FIC (Forum International de la Cybersécurité). Selon cet expert, le coût économique de la cybercriminalité avancé par certaines études ne prend pas en compte la totalité des attaques, mais uniquement celles qui ont été détectées.

 

 

 

Quatre facteurs devraient favoriser la hausse des failles de sécurité en ligne dans les années à venir :

  • l'usage croissant des outils numériques et en particulier des objets connectés
  • l'augmentation considérable de la quantité de données produites et potentiellement accessibles
  • la dématérialisation progressive de nombreuses activités
  • enfin la possibilité de se protéger derrière l'anonymat du cyberespace pour commettre des actes malveillants.

La menace est d'autant plus grande que les groupes maffieux ou terroristes disposent aujourd'hui d'une panoplie d'outils numériques : de même que l'on parle de logiciels distribués en mode SaaS ("software as a service"), Guillaume Tissier utilise le terme de "crimeware as a service" pour désigner des solutions accessibles via Internet pour mener des attaques.

Face à ces menaces, antivirus et firewall ne sont plus suffisants : dès sa conception le système d'information doit être pensé pour résister aux attaques et s'adapter en permanence. Ainsi les développeurs disposent d'outils de programmation intégrant la vérification de l'intégrité du code informatique produit ("secure coding" et "security by design"), afin de limiter les failles de sécurité dès l'étape de conception d'une application, d'un site Internet ou du système d'information.

Le consultant rappelle enfin que les failles informatiques ont souvent une origine humaine : d'où la nécessité de sensibiliser et former constamment l'ensemble des collaborateurs.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.