Résultats de recherche pour dans cybercriminalité

Cybercriminalité : analyser la valeur des données et mieux se défendre

Toute politique de conservation ou de sécurité doit partir d’une analyse de la valeur des données. C’est ce qui nous a été démontré dans une conférence donnée au Musée des Transmisions de Rennes sur la cybercriminalité.

J’ai assisté en 2010 à une conférence organisée par le CIDAN* « Réseaux et systèmes d’information dans les entreprises, les administrations et les collectivités : quelles menaces, quelles parades » par le capitaine Yohan Dubanchet, professeur à l’école des Transmissions de Rennes.

L’exposé, clair et synthétique, avait permis aux participants d’être sensibilisés aux menaces qui pèsent sur nos systèmes d’information et d’être informés des principaux outils de prévention à mettre en œuvre. Car l’enjeu est de taille : les réseaux et systèmes d’information sont devenus les centres nerveux de nos sociétés.

Après avoir montrer la difficulté d’identifier les menaces et nous avoir fait réfléchir sur les risques liés au cloud computing, le capitaine Dubanchet a conclu son intervention en rappelant que « les données sont le cœur du système. C’est à l’entreprise, l’institution qu’il revient d’en déterminer la valeur pour que la technique puisse les sanctuariser ».

Ce principe est absolument fondamental : l’analyse de la valeur des informations, de leur criticité, de leur sensibilité doit être au cœur de toute réflexion touchant au système d’information (externalisation de l’hébergement, choix des système de sécurité, dématérialisation). En effet, nous sommes à la croisée des chemins : la technique ne pourra pas tout devant les nouvelles menaces et l’inflation documentaire. Rationalisons notre production documentaire. Coupons le robinet (voir mon précédent article sur les usages). Identifions les documents vitaux, réapproprions nous les bonnes pratiques. Alors une politique de sécurité responsable pourra être mise en œuvre. Ne croyez-vous pas ?

*Le CIDAN est l’association Civisme Défense Armée Nation, www.cidan.org

Quelques repères sur le cloud computing

Concept marketing, progrès technologique ou porte ouverte à l’insécurité juridique ? Cet entretien de Maître Bernard Lamon (avocat spécialiste en droit de l’informatique et des télécommunications), par une approche didactique et des exemples parlants, pose les bonnes questions et fait ressortir, les principaux enjeux du cloud computing.

D’entrée, Maître Lamon reconnaît que le cloud, malgré son côté « marketing » est un réel progrès technique et économique. Cependant, son but est faire prendre conscience aux entreprises que ce progrès n’est pas exempt d’une certaine insécurité juridique. Il insiste notamment sur la nécessité de consulter attentivement les contrats et les annexes de qualité de service (ou level service agreement) avant de signer quoique ce soit. Je le rejoins particulièrement quand il met en garde sur la valeur des données concernées par des prestations de cloud : plus les données sont stratégiques, plus la prudence est de rigueur. Le chef d’entreprise ou le décideur doit alors penser « durée de contrat », « réversibilité », « récupération des données » et coût évidemment. Car les prix du cloud montent singulièrement quand l’entreprise doit faire face à des problèmes.

Aussi la posture de Maître Lamon est intéressante car, tout en encourageant les entreprises à se doter d’outils informatiques performants, il invite leurs dirigeants à se poser les bonnes questions : quels sont les besoins de l’entreprise en terme de sécurité, quels sont ses intérêts et ceux de ses clients, quels sont les obligations légales, quelles lois s’appliquent au prestataire de cloud computing ?

Beaucoup de sujets sont traités dans cet entretien : présentation du marché, cloud souverain à la française, assurance des prestations informatiques, contentieux informatiques, Patriot Act, etc…. Et comme tout le monde, j’en retiens surtout la fin quand l’avocat dit qu’il préfère agir préventivement pour ses clients plutôt que de « jouer » le pompier quand le problème arrive et qu’il doit plaider leur cause devant un juge. Anticiper, n’est-ce pas toujours le meilleur des investissements !

Les risques de perdre des données vous font peur ! Pour vous rassurer (ou pas…), lisez :

–       Cybercriminalité : analyser la valeur de ses données pour mieux se défendre