L'informatique, ce talon d'Achille

L'informatique, ce talon d'Achille
© Laetitia Duarte

Deux cents jours ! Étonnant chiffre que celui mis en avant par Andy Bochman, responsable stratégie réseau pour le Département américain de la Sécurité intérieure et nationale, au sein du Laboratoire national de l’Idaho, qui fait autorité sur les questions de risque cyber. Dans une tribune publiée dans la revue Harvard Business Review, le chercheur explique que, du fait de l’automatisation des machines, du développement de l’Internet des objets, du nombre croissant d’informations traitées et stockées sur le cloud et de l’utilisation de l’intelligence artificielle, les systèmes informatiques des entreprises américaines sont devenus si complexes que celles-ci ne comprennent avoir été victimes d’une attaque qu’au bout de deux cents jours en moyenne. Et encore, assure le chercheur, ce serait le plus souvent par l’intermédiaire de tiers qu’elles découvrent le pot aux roses.

Partant du principe que le risque zéro n’existe pas et, surtout, que les attaques cyber les plus coûteuses ne sont pas le fait de saboteurs isolés mais d’organisations ou de pays très organisés, ce dernier défend donc une stratégie radicale et iconoclaste : dans le cas des infrastructures vitales d’un pays (activités militaires, santé, énergie, transports, communications, etc.), il convient de réduire leur dépendance aux nouvelles technologies en identifiant les processus et fonctions vitales et en réduisant, voire « en éliminant les voies numériques que d’éventuels assaillants pourraient utiliser pour les atteindre » via Internet. Bref, comme la force de ces entreprises est aussi leur faiblesse, le salut viendrait d’une sorte de retour en arrière, avec plus d’humain, davantage d’analogique et moins de machines connectées. Simpliste ? Dans une société globale et mondialisée vouant un culte au high-tech, bon courage en tout cas…

Quid de l’hygiène informatique et de la cartographie des risques que prônent de nombreux cabinets de conseils (mais aussi des assureurs qui, en plus des garanties qu’ils proposent, ont fait de la prévention et de la sensibilisation des DSI leurs maîtres mots) ? À en croire Andy Bochman, ces « approches conventionnelles » seraient loin de suffire. Et celui-ci de mettre en avant une méthode testée chez l’un des plus gros fournisseurs d’électricité aux États-Unis ainsi que dans l’armée américaine. Celle-ci est basée, pour la faire simple, sur le principe suivant : penser comme son adversaire. Ou comment réfléchir au meilleur moyen de perturber ou ruiner sa propre entreprise pour trouver la parade à une éventuelle attaque.

Le Magazine

ÉDITION DU 05 juin 2020

ÉDITION DU 05 juin 2020 Je consulte

Emploi

SAS COHEN CORPORATE ASSURANCES

Commerciaux Sédentaires H/F

Postuler

Marche de Bretagne

Mandataires Indépendants H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurances de Trinoval

TRINOVAL

06 juin

80 - Thieulloy-l'Abbaye

Prestations d'accompagnement à la sécurisation des données et conformité aux règles...

Conseil Régional des Pays de la Loire

06 juin

44 - REGION DES PAYS DE LA LOIRE

Proposé par   Marchés Online

Commentaires

L'informatique, ce talon d'Achille

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié