Catégorie : Cybercriminalité

Protéger son patrimoine informationnel via l’open source

Voici un billet issu de l’excellent article intitulé « Intelligence économique et open source » publié sur le site Global Analysis France. Ou de l’utilité du logiciel open source pour protéger le patrimoine informationnel d’une organisation. Un logiciel open source est un programme informatique dont l’étude, l’utilisation, la modification et la duplication en vue de sa diffusion sont gratuits pour tous. Paradoxe : le fait de donner l’accès du code informatique aux utilisateurs permet une plus grande sécurité par rapport aux logiciels dits « propriétaires ». En effet, ces derniers ne peuvent être modifiés que par les ingénieurs de l’éditeur, alors que les logiciels open source le sont par la communauté de bénévoles. D’où une plus grande réactivité et surtout une meilleure fiabilité (pour peu que les hommes soient sûrs…), car c’est l’ensemble des utilisateurs qui participent aux vérifications de sécurité.

Rappelons que les logiciels propriétaires sont majoritairement américains. Microsoft domine le secteur des systèmes d’exploitation, et celui des logiciels de bureautique avec Office ; Google est le moteur de recherche le plus utilisé au monde… Autrement dit, le système Windows, les applications Office, les utilitaires comme Google Docs peuvent servir de logiciels espions afin de transmettre des informations sensibles aux agences américaines, comme la National Security Agency (NSA). Les Etats-Unis ont toujours revendiqué le rapprochement entre leurs entreprises et leurs agences de renseignement. Ce qui est dit pour les Etats-Unis est également valable pour d’autres pays ! D’ou l’intérêt des logiciels open source pour protéger le patrimoine informationnel des entreprises innovantes (biotechnologies, technologies de l’information, énergies renouvelables…), de celles évoluant sur des secteurs stratégiques (comme l’énergie, la défense, etc.), et même la protection des Etats.

Publicités

Dix fiches pour protéger son Système d’Information

La protection de votre système d’information (SI) relève du bon sens : une avarie naturelle (incendie, dégât des eaux…), un vol de données et voilà votre activité quotidienne menacée par la perte ou la divulgation d’informations stratégiques. Les services de l’Etat – avec d’autres acteurs – ont édité un opus intitulé « Sécurité des systèmes d’information – guide pratique à l’usage des dirigeants ». Dix fiches, agrémentées de sources d’information relais – abordent simplement des questions pour mettre en  place des bonnes pratiques :

  • Evaluer l’importance de ses informations pour mieux les protéger ;
  • Quels outils pour une protection minimum du SI ?
  • Sécuriser son SI lors des déplacements professionnels ;
  • Gérer le courrier électronique indésirable ;
  • Comment sauvegarder vos données numériques ? ;
  • Les droits et obligations du chef d’entreprise en matière de sécurité du SI (SSI);
  • Externaliser une partie de son activité sans danger ;
  • Gérer et contrôler les accès aux données de l’entreprise ;
  • Prendre en compte et maîtriser le facteur humain dans la SSI ;
  • L’usage des réseaux sociaux dans l’entreprise.

Au-delà des informations pratiques, ce guide a le mérite de poser d’emblée LA question centrale : réfléchir à la valeur de l’information pour l’entreprise afin de hiérarchiser les données à protéger en fonction de leur importance stratégique, puis d’adapter une politique de sécurité adéquate.

Revenus : la cybercriminalité dépasse le trafic de drogues

A Lille, les 31 mars et 1er avril 2011, s’est tenu le quatrième Forum International sur la cybercriminalité. La Gendarmerie Nationale, organisatrice de cet événement, n’est pas réputée pour ses canulars, même un 1er avril. Ainsi, y-a-t-on appris que les revenus financiers des activités de cybercriminalité viennent de dépasser ceux du trafic de drogue. Ce forum a surtout mis l’accent sur le piratage informatique des entreprises, et notamment les petites et moyennes entreprises encore trop peu conscientes de ces attaques – comme les vols ou la destruction de données sensibles (R&D, fichiers clients, processus de fabrication)… Faut-il rappeler que les PME constituent l’essentiel du tissu économique français, à savoir 90 % des sociétés françaises employant moins de vingt de collaborateurs ? Avec, en jeu, des milliers d’emplois menacés…