Brèches de sécurité : comment réagir face à l’inévitable?

Selon un professionnel de la sécurité, les organisations devraient chercher à atténuer les dommages des brèches plutôt qu’à éviter les intrusions, rapporte IT Business.Illustration du concept de brèche de sécurité, d'intrusion dans un système informatique.

Dans le cadre de l’événement annuel sur la sécurité RSA Conference, qui a eu lieu à San Francisco, le vice-président principal et chef de l’exploitation du fournisseur de solutions FireEye, Kevin Mandia, a affirmé que les brèches de sécurité sont une réalité. Il a souligné que des gens qui veulent s’introduire dans un système informatique arrivent éventuellement à le faire.

« Alors, il faut trouver de quelle façon on peut s’introduire dans nos propres systèmes », a-t-il affirmé.

Selon M. Mandia, la plus importante chose que les responsables de la sécurité peuvent faire est d’accepter qu’ils ne puissent pas toujours remporter la bataille. Premièrement, ils doivent avoir les moyens de savoir qu’ils ont subi une infiltration de leurs systèmes. Ensuite, ils doivent reconnaître qu’ils vivent un échec, atténuer les dommages en contactant les clients touchés par la brèche, réparer ces dommages et établir des contrôles pour prévenir la récurrence d’attaques similaires.

« C’est un travail difficile d’être un responsable de la sécurité de l’information. Lorsqu’on s’est infiltré dans nos systèmes, il faut s’excuser d’avoir été une victime. Des brèches auront lieu, mais il faut en éliminer l’impact », a souligné M. Mandia.

Lire l’article complet dans le site d’IT Business, une publication sœur de Direction informatique (en anglais).

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Mises en garde concernant une vulnérabilité du noyau Linux

Red Hat et Ubuntu ont émis des avertissements concernant une vulnérabilité du noyau Linux.

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Québec a annoncé dimanche midi avoir fait fermer de manière « préventive » des sites internet et des services en ligne le temps de faire des vérifications liées à une vulnérabilité informatique. La Ville de Montréal a annoncé la même chose dimanche soir.

Des sites internet aussi fermés au Canada en raison de la vulnérabilité Log4Shell

Des sites internet au Canada sont aussi temporairement fermés, alors que le monde se démène pour atténuer ou corriger la vulnérabilité Log4Shell.

Faille de sécurité : 30 plutôt que 50 millions de comptes Facebook touchés

Facebook a révisé à la baisse le nombre de comptes compromis à la suite de la faille de sécurité révélée il y a environ deux semaines.

Des données de millions de clients d’Adidas exposées

Adidas a été victime d’une brèche de sécurité qui aurait touché des millions de clients, selon l’agence Bloomberg.