Brèches de sécurité : comment réagir face à l’inévitable?


Jean-François Ferland - 04/03/2014

Selon un professionnel de la sécurité, les organisations devraient chercher à atténuer les dommages des brèches plutôt qu’à éviter les intrusions, rapporte IT Business.Illustration du concept de brèche de sécurité, d'intrusion dans un système informatique.

Dans le cadre de l’événement annuel sur la sécurité RSA Conference, qui a eu lieu à San Francisco, le vice-président principal et chef de l’exploitation du fournisseur de solutions FireEye, Kevin Mandia, a affirmé que les brèches de sécurité sont une réalité. Il a souligné que des gens qui veulent s’introduire dans un système informatique arrivent éventuellement à le faire.

« Alors, il faut trouver de quelle façon on peut s’introduire dans nos propres systèmes », a-t-il affirmé.

Selon M. Mandia, la plus importante chose que les responsables de la sécurité peuvent faire est d’accepter qu’ils ne puissent pas toujours remporter la bataille. Premièrement, ils doivent avoir les moyens de savoir qu’ils ont subi une infiltration de leurs systèmes. Ensuite, ils doivent reconnaître qu’ils vivent un échec, atténuer les dommages en contactant les clients touchés par la brèche, réparer ces dommages et établir des contrôles pour prévenir la récurrence d’attaques similaires.

« C’est un travail difficile d’être un responsable de la sécurité de l’information. Lorsqu’on s’est infiltré dans nos systèmes, il faut s’excuser d’avoir été une victime. Des brèches auront lieu, mais il faut en éliminer l’impact », a souligné M. Mandia.

Lire l’article complet dans le site d’IT Business, une publication sœur de Direction informatique (en anglais).




Tags: , , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+