L'informatique, ce talon d'Achille

L'informatique, ce talon d'Achille
© Laetitia Duarte

Deux cents jours ! Étonnant chiffre que celui mis en avant par Andy Bochman, responsable stratégie réseau pour le Département américain de la Sécurité intérieure et nationale, au sein du Laboratoire national de l’Idaho, qui fait autorité sur les questions de risque cyber. Dans une tribune publiée dans la revue Harvard Business Review, le chercheur explique que, du fait de l’automatisation des machines, du développement de l’Internet des objets, du nombre croissant d’informations traitées et stockées sur le cloud et de l’utilisation de l’intelligence artificielle, les systèmes informatiques des entreprises américaines sont devenus si complexes que celles-ci ne comprennent avoir été victimes d’une attaque qu’au bout de deux cents jours en moyenne. Et encore, assure le chercheur, ce serait le plus souvent par l’intermédiaire de tiers qu’elles découvrent le pot aux roses.

Partant du principe que le risque zéro n’existe pas et, surtout, que les attaques cyber les plus coûteuses ne sont pas le fait de saboteurs isolés mais d’organisations ou de pays très organisés, ce dernier défend donc une stratégie radicale et iconoclaste : dans le cas des infrastructures vitales d’un pays (activités militaires, santé, énergie, transports, communications, etc.), il convient de réduire leur dépendance aux nouvelles technologies en identifiant les processus et fonctions vitales et en réduisant, voire « en éliminant les voies numériques que d’éventuels assaillants pourraient utiliser pour les atteindre » via Internet. Bref, comme la force de ces entreprises est aussi leur faiblesse, le salut viendrait d’une sorte de retour en arrière, avec plus d’humain, davantage d’analogique et moins de machines connectées. Simpliste ? Dans une société globale et mondialisée vouant un culte au high-tech, bon courage en tout cas…

Quid de l’hygiène informatique et de la cartographie des risques que prônent de nombreux cabinets de conseils (mais aussi des assureurs qui, en plus des garanties qu’ils proposent, ont fait de la prévention et de la sensibilisation des DSI leurs maîtres mots) ? À en croire Andy Bochman, ces « approches conventionnelles » seraient loin de suffire. Et celui-ci de mettre en avant une méthode testée chez l’un des plus gros fournisseurs d’électricité aux États-Unis ainsi que dans l’armée américaine. Celle-ci est basée, pour la faire simple, sur le principe suivant : penser comme son adversaire. Ou comment réfléchir au meilleur moyen de perturber ou ruiner sa propre entreprise pour trouver la parade à une éventuelle attaque.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 18 septembre 2020

ÉDITION DU 18 septembre 2020 Je consulte

Emploi

SAS COHEN CORPORATE ASSURANCES

Commerciaux Sédentaires H/F

Postuler

ASSURANCES TOUSSAINT-PAJOT-SEVIN

AGENT GÉNÉRAL ASSOCIÉ H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de gestion des paies des salariés de la Caisse d'assurance vieillesse d...

Caisse d'Assurance Vieillesse section professionnelle Pharmaciens

20 septembre

75 - CAVP

Assurance des risques statutaires.

Communauté de communes des Vallons du Lyonnais

20 septembre

69 - CC VALLONS DU LYONNAIS

Proposé par   Marchés Online

Commentaires

L'informatique, ce talon d'Achille

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié