INTERVIEW 
 
Chaouki Bekrar
Co-fondateur et directeur technique
FrSIRT
Chaouki Bekrar
"Les entreprises doivent avoir une politique de suivi des risques en temps réel"
Failles de type zero day, lenteur des éditeurs, failles internes et facteur humain, le directeur technique du centre de surveillance des menaces informatiques fait le point sur la situation actuelle.
15/02/2006
 
JDN Solutions. Quelle est l'évolution des failles depuis deux ou trois ans ?
  En savoir plus
 Phishing : voici ce qui peut vous arriver
Dossier Failles de sécurité
  Le site
FrSIRT
Chaouki Bekrar. Sur le plan quantitatif, le nombre de failles de sécurité - notamment de type applicatif - identifiées d'une année à l'autre augmente considérablement.

L'arrivée de nouveaux produits et logiciels entraîne avec elle une masse de risques et menaces pour les entreprises. A titre indicatif, nous avons recensé un millier de vulnérabilités en 2003 et quatre fois plus de failles en 2005.

Sur le plan qualitatif, l'apparition de failles de type zero day - c'est-à-dire rendues publiques avant même la disponibilité d'un correctif - représente aujourd'hui l'une des menaces les plus sérieuses pour la sécurité des systèmes d'information. La lenteur des éditeurs à réagir aux vulnérabilités affectant leurs produits conduit certains chercheurs en sécurité à publier leurs découvertes sans collaborer avec eux.

Comment doivent réagir les éditeurs selon vous ?
Les éditeurs devront améliorer leurs plans de gestion des vulnérabilités affectant leurs produits, comme l'a d'ailleurs fait Microsoft ces dernières années. Malgré les critiques dont fait l'objet cet éditeur - concernant notamment les délais de publication des correctifs -, Microsoft est actuellement l'éditeur le mieux préparé à la gestion des failles de sécurité et le plus transparent face aux incidents et aux menaces.

Quelles sont aujourd'hui les failles qui vous paraissent les plus dangereuses pour les entreprises ?
Même si les vulnérabilités dites externes sont la première menace pour la sécurité des systèmes d'information des entreprises, il ne faut pas négliger pour autant les failles internes et le facteur humain. Aucune application n'est aujourd'hui épargnée par les failles de sécurité - y compris les logiciels de sécurité.

Il est donc nécessaire de mettre en place une politique de sécurité globale prenant en compte les facteurs tant externes qu'internes, avec une vision à la fois proactive et réactive. La sécurité physique ou logique ne sera efficace que si elle est combinée à une sensibilisation des utilisateurs aux risques et aux menaces.

Quelles mesures les entreprises peuvent-elles prendre pour s'en prémunir ?
La réduction du risque passe essentiellement par une sensibilisation accrue des utilisateurs"
Pour faire face à l'augmentation significative du nombre vulnérabilités et de codes malveillants exploitant ces dernières, les entreprises doivent avoir, en plus d'une politique de sécurité intégrant des solutions et des procédures classiques, une politique de suivi des risques en temps réel.

Cette politique permettra aux RSSI et aux DSI d'avoir une vision exhaustive des menaces et vulnérabilités auxquelles l'entreprise devra faire face à court et à moyen terme. La multiplication du nombre de nouvelles failles publiées quotidiennement a fait émerger un besoin et une demande croissante d'outils de veille puissants et personnalisables prenant en compte toutes les composantes des systèmes d'information.

Quel est le coût d'une politique de sécurité optimale ?
Le coût d'une politique de sécurité optimale, c'est-à-dire une politique à la fois proactive et réactive, dépend de plusieurs paramètres intrinsèques à l'organisation et au système d'information. Ce coût, même conséquent, est largement inférieur au coût que pourrait avoir la gestion et la réparation d'un incident de sécurité.

Il est donc important de combiner des solutions matérielles et logicielles à des procédures organisationnelles de gestion des patchs permettant d'évaluer l'importance et la criticité d'une menace afin d'optimiser le temps de réactivité.

Les failles de sécurité sont-elles les menaces les plus importantes aujourd'hui, par rapport aux virus, aux vols d'informations et au phishing ?
Effectivement, les failles de sécurité sont aujourd'hui les menaces les plus importantes pour la sécurité des systèmes d'information. Ces failles, notamment celles affectant les navigateurs et certains services réseaux, sont régulièrement exploitées par des codes malveillants - virus et vers - ou combinées à des attaques par phishing.

  En savoir plus
 Phishing : voici ce qui peut vous arriver
Dossier Failles de sécurité
  Le site
FrSIRT
La réduction de l'exposition aux attaques virales et au vol d'informations passera essentiellement par une sensibilisation accrue des utilisateurs. Les risques liés aux vulnérabilités, quant à eux, pourront être considérablement réduits grâce à une politique de veille en temps réel intégrée à une politique globale de gestion de parc informatique.

 
Propos recueillis par Fabrice DEBLOCK, JDN Solutions

PARCOURS
 
 
Chaouki Bekrar est le co-fondateur et directeur technique du FrSIRT (French Security Incident Response Team), centre de surveillance et de traitement des menaces informatiques.

   
 
  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY
 
 


Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters