Cisco France Blog
Partager

Sécurité des systèmes d’information : un enjeu majeur pour la France


23 March 2018


Le nombre de cyberattaques a doublé par rapport à 2016, au moins 21 incidents de cybersécurité par jour sont constatés, 92 % des entreprises françaises ont été attaquées au moins une fois, le coût moyen d’une violation de sécurité se situe entre 400 000 euros à plus de 4 millions d’euros.

L’étude Cisco cybersécurité 2017 a démontré que les équipes de sécurité ne peuvent examiner que 56 % des alertes de sécurité reçues quotidiennement. Le reste est ignoré. Par ailleurs, la même étude révèle que 40 % des appareils connectés au réseau sont inconnus ou non gérés. Le manque de contrôle peut être nuisible pour l’ensemble des acteurs de l’économie. La réglementation européenne GRPD prenant effet le 25 mai 2018 rappelle qu’il ne suffit plus de protéger les données mais aussi celles des utilisateurs. La responsabilité est engagée à tous les niveaux.

Les attaques sont une réalité, la sécurité est l’affaire de tous, l’État a un rôle essentiel à jouer.

Les attaques les plus médiatisées sont les virus, vers, phising, spyware, ou les défigurations de site Web. Autrefois isolées et peu fréquentes, elles sont désormais le fait d’organisations criminelles organisées avec des finalités notamment financières. Les citoyens, les entreprises, le monde académique, les infrastructures vitales et l’État lui-même sont des cibles. Bien que dématérialisés et donc moins visibles, les conséquences en cas d’attaque sont bien réelles. Elles peuvent être dévastatrices compte tenu de l’interconnexion entre les réseaux, les cibles sont de plus en plus interdépendantes. Il importe donc d’avoir une gouvernance globale et d’y intégrer l’ensemble des acteurs.

Dans le dernier numéro d’Acteurs Publics, une étude Ifop révèle une large fracture entre l’Etat et les collectivités, les agents territoriaux s’estimant moins armés face aux cybermenaces. En effet, les systèmes d’information sont stratégiques dans le dispositif à mettre en place, il est important d’apporter des réponses adéquates en matière de sécurité. Pour ce faire, l’organisation doit efficace et réactive pour assurer le bon fonctionnement des institutions.

Les administrations doivent faire face aux défis et enjeux en matière de sécurité et se protéger des cyberattaques, découvrez le livre blanc.

Chaque ministère est responsable de la sécurité de son propre système d’information

L’Etat doit, comme toute entreprise, s’organiser pour assurer la sécurité des systèmes d’information : l’automatisation et intégration des systèmes sont clé et sont désormais possibles grâce au Machine Learning et l’Analytics. Ainsi les systèmes apprennent sans cesse du contexte rencontré, deviennent plus résistants aux attaques. Les solutions de sécurité de nouvelles génération intègrent des algorithmes qui analysent l’aspect externe des fichiers mais aussi leur comportement. Les menaces connues ou émergentes type « Zero day » peuvent être consignées avant de se déployer.

L’intégration des systèmes entre eux est essentiel pour garantir l’efficacité d’un système de défense constitué de différentes briques. L’approche CARTA recommande aux fournisseurs de bâtir leur offre autour de 4 critères: API ouvertes, compatibilité avec le cloud et les containers, intégration de politiques adaptatives telles que le changement de posture de sécurité en fonction du contexte et mise à disposition de méthodes de détection multiples.

Les ressources informatiques contribuant à l’administration des systèmes d’informations sont des cibles privilégiées pour un attaquant d’où le rôle primordial de l’administrateur. L’administrateur est un personnage clef dans le dispositif de sécurité à mettre en place, les obligations sont nombreuses et s’articulent autour de :

  • la loyauté, des règles d’éthique précises et exigeantes
  • la transparence, une charte et des règles internes sont à mettre en place pour structurer le système d’information et communiquer
  • la confidentialité Il est impératif de définir dès le départ l’ensemble des domaines fonctionnels du système d’information comme le système bureautique, le centre d’hébergement, le réseau, les passerelles nomades, les passerelles d’accès internet utilisateurs, etc.. et les domaines techniques d’administration qui en découlent comme la base de données, les équipements réseau, les systèmes d’exploitation, les hyperviseurs, les messageries, les applications web, etc…Et pour cela il est fortement recommandé de dédier un poste de travail physique aux tâches d’administration. Plusieurs solutions existent qui doivent reposer sur la fiabilité et la robustesse. Consultez l’offre data center Cisco qui permet de déployer rapidement les applications professionnelles, les outils d’analyse des données, les postes de travail virtuels et les solutions cloud grâce aux solutions pour data center à l’efficacité éprouvée : l’évolutivité est optimale, la gestion simplifiée, les opérations rationalisées et autre atout l’infrastructure programmable repose sur des normes ouvertes.

Pour en savoir plus :

  1. Télécharger l’ACR 2018 
  2. Article de blog sur l’ACR 2018
  3. Article de blog sur l’Etude RSSI
  4. Rapport ACR 2018 complet en anglais en téléchargement
  5. Article de blog Rapport Annuel Cybersécurité Cisco 2018 : L’intelligence Artificielle surpassera-t-elle l’agilité des hackers ?
  6. Article de blog Rapport Annuel Cybersécurité Cisco 2018 : Les menaces émergentes dans les environnements industriels
  7. Article de blog : Meltdown et Spectre : L’analyse des experts Cisco Talos

 

 

Tags:
Laisser un commentaire