|
Actualité /
Sécurité
|
|
Lundi
24 septembre 2001
|
| Le
risque interne, parent pauvre des entreprises européennes
|
|
|
Depuis au moins deux ans,
les experts en sécurité et les cabinets
d'études s'escriment à sensibiliser les
entreprises sur les risques majeurs qu'encourent en interne
leurs systèmes d'informations. Mais d'après
la dernière enquête d'Evidian,
celles-ci persistent dans leur majorité en Europe
à ne craindre les attaques que depuis l'extérieur.
Or, comme le rappelle l'éditeur de logiciels d'administration
sécurisée, filiale de Bull, les menaces
externes dues aux pirates représentent moins de
30 % des attaques. La partie immergée de l'iceberg,
souvent non médiatisée, se constitue donc
de risques internes à plus de 70 %.
Pour appuyer son argumentaire, Evidian a donc interrogé
250 grandes entreprises dans sept régions
ou pays d'Europe. Bien que relativement désastreux,
le bilan s'avère des plus fragmentés car
les risques et les protections varient selon les contrées.
Si l'Allemagne, l'Italie et la Scandinavie sont les seules
à dépenser proactivement plus de 1 million
de dollars par an pour sécuriser leurs systèmes
d'informations, la France est l'unique pays à débourser
plus de 500 000 dollars en réparation
suite aux attaques diverses. Ce chiffre peut indiquer
une plus grande honnêteté des répondants,
mais aussi souligner le manque d'investissement préalable
dans la sécurité.
Internes
ou externes, délibérées ou accidentelles
?
Dans
tous les pays et régions sondés, les attaques
sont le plus souvent rapportées en interne. En
Grande-Bretagne, les responsables sécurité
interrogés font même état d'un rapport
90/10, avec une connotation très nette sur le fait
qu'elles sont délibérées (70 %)
plutôt qu'accidentelle (20 %). Parmi les pays
les plus sensibles aux risques internes (80/20), la France
se situe à l'opposé en estimant que les
menaces sont plus accidentelles (65 %) que délibérées
(15 %). Evidian rappelle à ce propos que les
défaillances rapportées n'apparaissent pas
toujours comme le fait d'attaques alors qu'elles peuvent
l'être quand même. En clair, si l'entreprise
ne dispose pas des outils adéquats pour surveiller
l'activité de son réseau, il devient difficile
pour elle de diagnostiquer correctement.
Outre-Manche, le sabotage est considéré
comme le principal risque, ce qui s'accorde bien avec
le caractère délibéré des
attaques mentionnées ci-dessus. En Italie, c'est
la fraude financière qui est perçue soit
comme très répandue, soit comme provoquant
le plus d'impact. A l'inverse de tous les autres, ces
deux pays jugent que les virus sont généralement
sur-estimés. L'importance la plus grande leur est
accordée en France, en Allemagne, en Espagne et
dans le Benelux. Chez les trois premiers, les intrusions
viennent en deuxième position. Une place occupée
par l'accès des employés dans seulement
deux pays: l'Italie et la France pour qui celui-ci est
a égalité avec les intrusions. Dans la plupart
des régions, sauf ces deux dernières, la
réponse moyenne vient donc en contradiction avec
la prédominance des attaques internes.
Firewall
et antivirus pour protéger le front-office
De même,
il peut paraître un peu étonnant que la première
préoccupation soit le site web en France, en Scandinavie,
en Italie et dans le Benelux. L'Allemagne et l'Espagne
enregistrent plus d'attaques sur les intranets, et la
Grande-Bretagne craint davantage pour ses bases de données.
A contre-courant de ses produits tournés vers l'authentification,
Evidian fait tout de même remarquer que le site
web constitue la vitrine de l'entreprise. Ici, l'image
de marque de l'entreprise est en jeu. En revanche, l'extranet
qui est aussi un site ouvert sur le web mais sécurisé
par mot de passe vis-à-vis des clients, fournisseurs
ou partenaires, n'inquiète pas trop les européens.
Et pourtant, il donne parfois plus sûrement accès
aux applications critiques dans l'entreprise lorsque celles-ci
sont intégrées à la plate-forme.
A cet égard, Evidian rappelle que les quatre éléments
considérés doivent être pris en compte
au sein d'une politique de sécurité globale.
Enfin, bien que les attaques soient le plus répertoriées
en interne, les outils de sécurité les plus
souvent installés sont situés en périphérie
des systèmes d'information pour se protéger
de l'extérieur. Seule l'Allemagne exploite davantage
les outils de chiffrement. Mais d'une manière générale,
ce sont effectivement les pare-feux et les antivirus que
l'on retrouve dans les entreprises. Ensuite viennent les
mots de passe qui sont à la base de toute sécurité
d'accès. Mais dans tous les pays, l'authentification
par clef ou carte à puce et les infrastructures
PKI sont boudées. Deux domaines dans lesquels Evidian
semble avoir encore fort à faire pour sensibiliser
à la vente de ses produits.
|
|
[François Morel, JDNet]
|
|
|
|
