RSA Security : RSA rapproche la sécurité au mythe de la grenouille qui cuit à son insu

Le succès des produits grand public tels que l’iPhone et les réseaux sociaux a progressivement changé les menaces de sécurités auxquelles sont exposées les entreprises.

Londres – L’émergence des technologies de grande consommation, comme l’iPhone, dans les entreprises, combinée à une utilisation intensive du web, à des fins personnelles et professionnelles, met la sécurité IT dans une situation comparable à celle de la grenouille que l’on fait bouillir lentement, selon RSA Security.

S’exprimant lors de la RSA Conference Europe 2009 de Londres (20-22 octobre), Art Coviello (photo en médaillon), le directeur général de RSA Security ajoute que l’utilisation croissante des appareils personnels, l’essor des sites de réseaux sociaux et d’autres sites Web interactifs ont changé les menaces que doivent aujourd’hui affronter les entreprises en termes de sécurité IT.

« Nous utilisons tellement plus le web à titre personnel et professionnel que ce qui avait été perçu au moment de l’éclatement de la bulle des ‘Point com’ », a-t-il déclaré devant un auditoire de professionnels de la sécurité.

Pour illustrer son propos, Art Coviello a emprunté le mythe de la grenouille qui saute hors d’une casserole d’eau brûlante dans laquelle elle vient d’être jetée alors qu’elle est prise au dépourvue lorsque l’on porte graduellement la température à ébullition.

« Contrairement à la grenouille, nous avons nous avons été mis dans la casserole alors que les degrés d’ouverture, de croissance de l’information se combinent avec des menaces qui évoluent, attisent le feu et font monter la température à des niveaux inconfortables. Alors, comment vous sentez-vous maintenant? », a-t-il déclaré.

Le patron de RSA a ajouté que de nouvelles menaces émergeront en parallèle des évolutions technologiques. « Il va faire de plus en plus chaud alors que se profilent de nouvelles tendances à l’horizon. Des ‘mégatendances’ dans la société, l’économie, la politique pilotés aujourd’hui par la technologie et tous les éléments qui feront monter la température de la sécurité de l’information. »

Pour illustrer son point de vue, le chef de RSA a cités le nombre incroyable d’identités numériques – créées par les sites de réseaux sociaux et autres plates-formes – qui contribuent à des vulnérabilités. « Il y a plus d’identités numériques que de gens et et les identités peuvent appartenir aux systèmes et appareils autant qu’aux individus,, pense-t-il. On estime qu’en 2015 il y aura 15 milliards d’appareils communicants sur Internet. »

S’exprimant également dans le cadre de l’événement, le vice président senior Chris Young déclare que certaines entreprises ont tout simplement essayé de bloquer l’utilisation de nouvelles technologies, mais cette méthode s’est révélée inapplicable au final.

« Interdire l’usage des appareils grand public n’est pas une option viable », déclare Chris Young. « Les services informatiques ont tenté de résister à l’arrivée des BlackBerry ou d’interdire l’utilisation de l’iPhone ou de messagerie instantanée – certains d’entre nous ont même essayé de combler les ports USB à l’époxy pour empêcher la copie de fichiers sur des clés USB alors que cette résistance est futile et contre-productive dans de nombreux cas. »

Chris Young a ajouté que tenter de bloquer les nouvelles technologies et les menaces potentielles de sécurité qu’elles apportent reviendraient à déconnecter les entreprises du monde réel.

« Essayer d’empêcher l’utilisation des nouvelles technologies attrayantes dans les entreprises, surtout si on les retrouve dans les foyers familiaux, est le meilleur moyen pour nous, professionnels de la sécurité, de devenir inutile. Les organisations qui rejettent ces tendances seront probablement mises hors compétition. »

Adapté de l’article RSA Security Threats Likens To Boiling Frog Mythe par

Andrew Donoghue

pour EweekEurope.co.uk.