Archive pour juin 2008

CSO Interchange Paris 2008

Jeudi 12 juin 2008

CSO Logo

Ce mardi s’est tenue à Paris la 3ème édition de CSO Interchange France. Il s’agit d’une rencontre entre les professionnels du secteur afin de débattre sur des sujets d’actualité, au cours de tables rondes. Nous avons pu bénéficier du retour d’expérience de chacun : difficultés et solutions apportées lors de la réalisation de projets professionnels. Voici ce que j’ai retenu de cette journée…

Le marché

Malgré une période de froid due à la crise des subprimes, du prix de l’essence et des matières premières, le marché est toujours en croissance même si celle-ci n’est pas aussi prononcée que prévu.

Les raisons sont nombreuses :

  • le nombre d’ordinateurs portables a dépassé celui des fixes;
  • la menace est plus agile, plus experte et plus déterminée;
  • la banalisation de l’outil informatique;
  • les nouvelles lois et règlements;
  • le nombre croissant de désastres informatiques.

La nouvelle tendance qui se dégage est le développement des Services ou Appliances : Security As A Service. Ses avantages sont nombreux : délocalisation, complexité minimale, coût prévisible, et mise à disposition des meilleures technologies. En général, il faut prévoir un budget plus cher de 15%, mais les résultats obtenus sont de bien meilleure qualité. Dans un futur proche, on peut espérer que la concurrence permette la compétitivité des prix.

Les projets de mise en place de gestion des identités : Identity Access Management, sont en forte croissance dans les entreprises. Le marché des suites de sécurité est stable, mais les ventes d’antivirus et autres logiciels indépendants accusent une baisse des ventes.

En ce qui concerne l’analyse des journaux de sécurité, les experts estiment que les solutions proposées par les industriels externes à l’entreprise sont de très bonne qualité. Ici encore, la sécurité en tant que service gagne du terrain.

Pour conclure, 2008 voit le commencement d’une nouvelle ère : la sécurité n’est plus un problème technique, mais devient un problème d’entreprise en termes de survie, de continuité d’activité, de performance, de confiance, et de conformité. La sécurité 2008 est pro-active et non défensive.

Gestion des incidents

Le problème le plus courant provient du fait que les incidents ne sont pas tracés. Il n’y a donc pas d’élément de preuve pour se retourner, cela se ressent principalement chez les PME.

De plus les entreprises éprouvent une grande difficulté à détecter les incidents liés à la sécurité. Souvent c’est l’utilisateur qui avertit le service technique qui détecte alors une intrusion. Il est important de disposer d’outils de reporting des incidents liés à la sécurité, afin de cibler la recherche dans les journaux (Logs).

Il est ressorti qu’un outil commun de partage du retour sur les incidents de sécurité serait un plus pour les entreprises françaises. Ce type de rapport existe déjà en Suisse : le rapport Melani qui est produit pas la centrale d’enregistrement et d’analyse pour la sûreté de l’information (site officiel).

Une question se pose : “Qui doit-on contacter en cas d’incident lié à la sécurité ?”. Il est primordial de définir ces procédures et de les diffuser largement, afin de pouvoir réagir au plus vite.

Aussi, il est important de faire intervenir du personnel Métier avec le personnel Technique, afin de détecter les incidents liés à la problématique du secteur d’activité. On peut imaginer que des emails soient envoyés à la concurrence, dans le cadre d’une fuite d’information…

Conclusion

Il faut garder à l’esprit que les bénéfices de la cybercriminalité sont peu à peu entrain de dépasser ceux de la drogue. Il est donc indispensable pour les entreprises d’échanger leur expérience au cours de rencontres comme celle-ci.