Comment anticiper les menaces dans le cyber-espace ?

Ariane Beky,

A l’occasion d’une table ronde organisée par Deloitte France, des spécialistes de la sécurité des systèmes d’information ont débattu de l’évolution des menaces qui pèsent sur le cyber-espace et fait le point des stratégies de défense à adopter.

L’évolution des cyber-menaces constitue l’une des grandes problématiques des DSI. Le cabinet Deloitte leur propose d’adopter une nouvelle approche « collaborative » pour répondre aux attaques potentielles.

Les outils de protection ne suffisent plus

Chris Norman, associé IT Risk Services chez Deloitte en France, a déclaré la semaine dernière lors d’une table ronde que « la sécurité des systèmes d’information a été longtemps une affaire d’outils, ou plutôt d’empilement d’outils comme on construit un mur toujours plus haut pour se protéger d’un ennemi dont on connaît mal les capacités. Ce paradigme n’est plus possible tant il isole les organisations et les individus ».

Désormais, truands et membres de cercles criminels ont la possibilité de « louer les services de centaines de hackers et de ‘script kiddies’ pour attaquer des cibles lucratives », comme les banques et les assurances pour leurs données confidentielles et les flux financiers qui transitent entre organisations.

« Les mafias internationales se reconvertissent sur Internet », ajoute la direction de Deloitte. Quant à « l’espionnage d’Etat », il se serait « installé durablement dans le domaine cyber ». Dans ce contexte, les infrastructures vitales des institutions, administrations et industries sont menacées.

Une nouvelle approche de la gestion du cyber-risque

Deloitte préconise une approche de la cyber-sécurité qui « réconcilie stratégie, hommes et technologies ». L’offre commerciale de l’entreprise en la matière (Cyber Threat Management) s’appuie sur trois thématiques :

– l’accompagnement des organisations pour qu’elles anticipent les attaques potentielles;
– la protection des informations, ainsi que la collecte, le partage, et l’analyse de renseignements liées aux cyber-menaces;
– la réponse à une menace ou à une attaque à un niveau organisationnel et technique.

31 % des failles de données causées par des attaques malveillantes en 2010

D’autres sociétés de conseil et de services technologiques invitent les entreprises à modifier leurs pratiques en matière de gestion du cyber-risque. Accenture, par exemple, a récemment publié une étude intitulée « les approches traditionnelles de sécurité dans le domaine informatique ne sont plus suffisantes ».

Accenture indique notamment qu’en « 2008, seules 12 % des failles de données ont été causées par des attaques malveillantes. Cette proportion a augmenté pour atteindre les 24 % en 2009 et 31 % en 2010. »