Nouvelles

Lu pour Vous.y

  • L'explosion du Web 2.0, qui offre aux internautes un contenu généré directement par des utilisateurs inconnus, représente une menace considérable pour l'entreprise. Le pire du cybercrime pourrait bien venir de l'exploitation de failles liées aux sites communautaires et aux applications dynamiques en ligne. Elles seules savent répondre aux besoins de communication et de collaboration des entreprises en temps réel.
  • Ainsi, faisant fi de toutes les procédures de sécurité, les salariés utilisent désormais des applications Web hébergées hors du système d'information de l'entreprise (comme celles offertes par Google) pour accélérer le flux d'information et de productivité des collaborateurs.
  • L'engouement général pour les sites dynamiques a modifié le comportement des employés, sédentaires et nomades, qui manipulent sans contrôle ni modération les données les plus sensibles de leurs sociétés au travers d'applications en ligne à des fins légitimes ou non. Les administrateurs système n'étant pas formés (en terme de sécurité) à ces nouvelles technologies se cantonnent à sécuriser le réseau par un filtrage des pièces jointes des e-mails, des connexions à des sites à caractère pornographique ou à l'analyse de signatures issues de codes malveillants recensés par les antivirus.
  • Focalisés sur la productivité, les dirigeants ne prennent toujours pas conscience de l'intérêt de former leur personnel. La sécurité impose une rigueur difficile à maintenir sur des réseaux devant répondre aux impératifs de production et aux caprices des utilisateurs. Caprices dont le niveau augmente proportionnellement à celui de la hiérarchie. Il est pourtant indispensable de se plier à ces contraintes de la même manière que l'on accepte celles imposées par la lutte contre les attentats dans les aéroports.
Laurence Ifrah   Laurence Ifrah est une criminologue spécialisée en criminalité numérique au DRMCC (Département de recherche sur les menaces criminelles contemporaines) de l'Institut de criminologie de Paris, université Paris II Panthéon-Assas. Consultant en sécurité des systèmes d'information, expert en recouvrement de données et analyses de supports numériques, elle est aussi auditeur de la 19e session de l'INHES (Institut national des hautes études de la sécurité). Elle est également intervenante auprès des étudiants de 3e cycle du DRMCC sur la criminalité numérique et auprès de l'Institut d'études judiciaires. Loin des discours marketing, cet expert reconnu veille sur la sécurité des entreprises.

Lire la suite