security
L’évolution des cyber-menaces constitue l’une des grandes problématiques des DSI. Le cabinet Deloitte leur propose d’adopter une nouvelle approche « collaborative » pour répondre aux attaques potentielles.
Chris Norman, associé IT Risk Services chez Deloitte en France, a déclaré la semaine dernière lors d’une table ronde que « la sécurité des systèmes d’information a été longtemps une affaire d’outils, ou plutôt d’empilement d’outils comme on construit un mur toujours plus haut pour se protéger d’un ennemi dont on connaît mal les capacités. Ce paradigme n’est plus possible tant il isole les organisations et les individus ».
Désormais, truands et membres de cercles criminels ont la possibilité de « louer les services de centaines de hackers et de ‘script kiddies’ pour attaquer des cibles lucratives », comme les banques et les assurances pour leurs données confidentielles et les flux financiers qui transitent entre organisations.
« Les mafias internationales se reconvertissent sur Internet », ajoute la direction de Deloitte. Quant à « l’espionnage d’Etat », il se serait « installé durablement dans le domaine cyber ». Dans ce contexte, les infrastructures vitales des institutions, administrations et industries sont menacées.
Deloitte préconise une approche de la cyber-sécurité qui « réconcilie stratégie, hommes et technologies ». L’offre commerciale de l’entreprise en la matière (Cyber Threat Management) s’appuie sur trois thématiques :
– l’accompagnement des organisations pour qu’elles anticipent les attaques potentielles;
– la protection des informations, ainsi que la collecte, le partage, et l’analyse de renseignements liées aux cyber-menaces;
– la réponse à une menace ou à une attaque à un niveau organisationnel et technique.
D’autres sociétés de conseil et de services technologiques invitent les entreprises à modifier leurs pratiques en matière de gestion du cyber-risque. Accenture, par exemple, a récemment publié une étude intitulée « les approches traditionnelles de sécurité dans le domaine informatique ne sont plus suffisantes ».
Accenture indique notamment qu’en « 2008, seules 12 % des failles de données ont été causées par des attaques malveillantes. Cette proportion a augmenté pour atteindre les 24 % en 2009 et 31 % en 2010. »
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.