Salon Infosec : vers un partage entre institutions et professionnels ?

Londres– Actuellement réunis pour InfoSecurity, rendez-vous des professionnels de la sécurité, les spécialistes cherchent de nouveaux moyens d ‘endiguer les menaces informatiques. Certains poussent même le raisonnement jusqu’à se demander si les entreprises peuvent apprendre des méthodes qu’applique la sphère publique.

C’est notamment le cas d e dr Bernard Parsons (notre photo) , p-dg de BeCrypt, une société britannique spécialisée dans les solutions de cryptage. En comparant les deux univers, des parallèles peuvent être faits. La convergence des méthodes semble donc réalisable à en croire le dirigeant.

Il s’explique : « Ce qui est nécessaire avant tout c’est bien un modèle culturel. Une solution commune serait d’opérer un changement dans les mentalités, pas seulement en termes de technologie mais aussi dans le domaine de la gestion du risque« .

Il est vrai que les menaces et les attentes peuvent être les mêmes entre le secteur privé et public.

Dès lors, certains spécialistes commencent à réfléchir à établir une échelle des menaces intégrant les notions d’intégrité mais aussi de disponibilité. Le Dr Parsons plaide: « Il faudrait qu’entreprises et institutions publiques puissent adopter un certain nombre de mesures communes capables de générer des bons comportements. La certification ISO va dans ce sens« .

Il poursuit: « Le panel de certifications est une possibilité qui offre au secteur privé un éventail de mesures pour avoir des objectifs communs« .

Dans un contexte de forte expansion des données présentes sur le Web, via les réseaux sociaux entre autres, tous s’accordent sur le fait que cet amas peut conduire à la constitution d’un nombre critique de données trop peu sécurisées. Cette « masse critique d’informations » fait face à des divergences de vues quant aux mesures à adopter.

Là aussi, les spécialistes stigmatisent les tirs dans différentes directions. Si les politiques actuelles semblent principalement être centrées sur la confidentialité et non pas sur l’intégrité des informations, ces données, notamment personnelles peuvent être soumises aux aléas traditionnels. De plus, de plus les législations peuvent être différentes selon les pays. Il est donc, à l’heure actuelle, difficile d’avoir une politique unique en matière de protection. Une question majeure pour des sites qui ont vocation a être mondiaux.

« Le point de vue de ce que l’on appellera la génération Facebook est de vouloir partager les informations et de les rendre disponibles. C’est un défi que la Technologie nous pose, heureusement qu’il existe de nombreuses méthodes applicables... » conclut le p-dg de BeCrypt.

Une position que soutient John Colley, directeur de la zone EMEA pour ISC2, organisation à but non-lucratif, qui a pour objectif de conseiller et certifier les professionnels de la sécurité : « Prenons le cryptage par exemple. Il s’agit certes d’une bonne méthode de sécurisation mais elle ne doit pas être prise isolément. Les tests doivent rester la pierre angulaire de la sécurité. En ce sens, une convergence est possible« .

James Bond ou encore les agents Mulder et Scully n’ont qu’à bien se tenir…