French English German Spanish

Blog Sécurité Informatique et Cybersécurité

Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Sécurité informatique & numérique

Auteur: Christophe Pékar

Cybersécurité: déclaration des attaques informatiques pour les entreprises

Cybersécurité: déclaration des attaques informatiques pour les entreprises

Obliger les entreprises à mieux se protéger contre les attaques informatiques

C'est l'une des propositions du livre blanc de la Défense, consacré en partie à la question de la cybersécurité. Ce livre doit être rendu public ce lundi 29 avril. Les entreprises ayant été victimes d'une attaque informatique devront ainsi le déclarer aux autorités. Le Livre blanc de la défense va proposer à l'identique une loi les obligeant à se doter d'outils de détection et de protection.

Nos entreprises sont en général très discrètes sur les cyberattaques qu'elles subissent: vol de données ou attaque massive en déni de service contre leurs infrastructures, elles tentent de conserver masqué ces actes, question d'image et de réputation. Mais bientôt, elles auront l'obligation de se signaler auprès des autorités, ce qui présente un tournant marquant dans l'évolution et la prise de conscience collective des menaces latentes.

Les PME les plus exposées aux attaques informatiques

Il faut bien prendre la mesure du problème: chaque jour, les entreprises françaises sont victimes de milliers d'attaques plus ou moins sophistiquées, détectées -où non!- par les équipes informatiques et l'ensemble des logiciels et moyens mis à leur disposition... 90% des entreprises piratées ne savent même pas qu'elles ont été attaquées !

Les PME sont particulièrement exposées : l'an dernier, les cyberattaques sur des entreprises de moins de 250 salariés ont explosé, qu'elles soient l'oeuvre d'organisations mafieuses ou d'Etats à la recherche de secrets industriels.

D'abord, parce que les PME sont en moyenne moins bien protégées que les grands groupes. Ensuite, parce que s'attaquer à un petit sous-traitant permet souvent d'obtenir par ricochet des informations stratégiques sur les grandes entreprises qui les emploient.

Des attaques souvent furtives: certains logiciels espions siphonnent des données pendant des mois avant de s'autodétruire. 

Quelle suite donner à cette loi de divulgation des attaques informatiques ?

Cette obligation légale imposant la divulgation de toute attaque informatique va créer une nouvelle phase de sensibilisation vis-à-vis des dirigeants: de fait certainement plus de moyens seront confiées aux équipes sécurité informatique afin de mieux sécuriser, protéger, et détecter tout acte d'intrusion informatique! RSSI & CIL, vous allez avoir une nouvelle épée de Damoclès au dessus de vous!

 

 

Notez cet article:
2
FIC 2013, Forum International de Cybersécurité
Virtualisation OVH: bypass des limitations du noya...

Related Posts

 

Commentaires

Guest - David VANTYGHEM le jeudi 23 mai 2013 10:31

C'est trop facile d'imposer aux entreprises de se protéger. Quand on est victime d'attaques informatiques (ce qui arrive au moins une fois par semaine), il n'y a personne pour prendre une plainte et aucun organisme public n'est capable de gérer cette plainte. Il faudrait une armée de techniciens et de juriste pour remonter à la source des attaques, pour au final se rendre compte qu'on n'y peut rien juridiquement.

C'est trop facile d'imposer aux entreprises de se protéger. Quand on est victime d'attaques informatiques (ce qui arrive au moins une fois par semaine), il n'y a personne pour prendre une plainte et aucun organisme public n'est capable de gérer cette plainte. Il faudrait une armée de techniciens et de juriste pour remonter à la source des attaques, pour au final se rendre compte qu'on n'y peut rien juridiquement.
Already Registered? Login Here
Guest
samedi 3 décembre 2016

Image Captcha

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !