10/09/2001
Sécurité:
une préoccupation de haut niveau
Seulement
six incidents en 1988, près de 22 000 l'an dernier,
plus de 15 000 au cours des six premiers mois de l'année
2001. Les statistiques publiées par le Cert,
le centre de sécurité Internet coordonné par l'Université
Carnegie Mellon, ont de quoi donner le vertige. Elles
n'illustrent que trop précisément la multiplication
des menaces - attaques de virus en premier lieu - susceptibles
de paralyser l'activité d'une entreprise. Il serait
peut-être temps de prendre conscience que l'on demande
au directeur des systèmes d'information de faire le
grand écart.
Il faut en effet que ce DSI ouvre grandes les portes
de l'e-business de son organisation : depuis le portail
institutionnel, porteur d'image pour la marque, jusqu'aux
multiples connexions avec les fournisseurs en passant
par le service commercial " en ligne " qui doit accepter
les commandes voire les réclamations des clients à travers
un centre de support Web. Autant de possibilités d'accès
et donc d'intrusions à des bases de données sensibles
sur lesquelles on exige d'autre part qu'il exerce un
contrôle infaillible. Une seule solution : mettre en
place une stratégie globale, sans cesse réévaluée, au
niveau des directions générales qui doivent en faire
leur préoccupation première.
L'idée fait son chemin, comme le montrent les chiffres
récemment publiés par Information Week. A l'issue dune
enquête, menée avec PricewaterhouseCoopers dans 42 pays,
l'hebdomadaire américain révèle qu'une proportion de
41% des responsables des politiques de sécurité appartiennent
au plus haut niveau de management (PDG, directeurs généraux
et directeurs d'établissements). Plus de la moitié d'entre
eux (52%) s'impliquent personnellement dans les décisions
budgétaires. Ces deux chiffres sont en augmentation
de 10 points par rapport à l'année 2000.
Parmi les inquiétudes affichées, le virus
se placent sur la première marche du podium:
ils ont été à l'origine de 65% des problèmes de sécurité
au cours des douze derniers mois. Cela n'a rien de bien
surprenant. En revanche, la personnalité d'une certaine
catégorie de pirates est assez inattendue. On connaissait
la tranche des hackers-terroristes à qui l'on attribue
45% des actes de malveillance, les utilisateurs non
autorisés (30%), les employés indélicats (30%), les
ex-salariés revanchards (16%). Il faut désormais se
méfier également de ses propres clients: 15% d'entre
eux arrivent à exploiter les failles du système d'information.
Et leur proportion augmente rapidement: ils n'étaient
que 5% l'année précédente. Voilà une nouvelle composante
à prendre dans la gestion de la relation client...
|