En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Audit réseau et sécurité pour un fabricant de matériel électronique
    A déterminer €
    > En savoir plus
  • Création d'un site E-Commerce pour des professionnels des métiers de bouche
    < 10 000 €
    > En savoir plus
  • Création d'un site catalogue pour une entreprise de plâtrerie
    < 1 500 €
    > En savoir plus
Global Knowledge_Docker_leaderboard

On ne peut plus différer les mises à jour : la cybersécurité d’abord !

Universign_maitrisez risques signature elec_pave

Propos recueillis par Jean Kaminsky

Wannacry, les leçons de la crise. « Il y aura un avant et un après », affirme Alain Bouillé, président du Cesin, association de RSSI, et RSSI lui-même au sein d’un grand groupe.

Il y a deux principales leçons que la communauté de la sécurité doit tirer de la vague mondiale d’attaque de ransomware de juin, selon lui. La première est la nécessaire mise à jour sans délais des systèmes d’exploitation, la seconde la concentration sur « les bijoux de famille » de l’entreprise à protéger, si on ne peut plus tout suffisamment défendre.

 

Solutions-Numériques – Quelles principales leçons tirez-vous de la crise?

A.B. : « Il y a aura un avant et un après. Cette propagation mondiale était totalement inédite. Elle montre que tout le monde a les mêmes équipements avec potentiellement les mêmes failles, et que l’on peut donc mettre le monde entier à terre de manière simultanée ! »

 

S.N. – On sait que la mise à jour de Windows, et notamment les patches disponibles en mars aurait pu éviter les attaques. Les DSI retardent ces mises à jour, pour procéder aux tests notamment. Faut-il changer cette pratique ?

 

A.B : Avant, on était confrontés aux impératifs de l’informatique, plus précisément de la production informatique : ‘ On ne peut pas arrêter les machines’. On a privilégié le fonctionnement ».

Les entreprises se sont souvent résignées à des délais de plusieurs semaines pour la mise en place des patches en faisant des choix parfois implicites entre la continuité de service et la sécurité. Désormais, avec cette crise, la probabilité qu’une attaque perturbe la production devient plus grande que le patch perturbe le fonctionnement d’une application. Il va sans doute falloir faire des choix différents à l’avenir d’autant que les dégâts deviennent trop importants : c’est la première fois qu’on ferme une usine à cause d’une attaque informatique !

 

S.N. – On fait donc sans délai les mises à jour, on corrigera si nécessaire ensuite ?

 Alain_Bouille_CESIN

A.B : On s’achemine vers une évolution continue des systèmes d’exploitation qui évite les heurts des grosses mises à jour tous les 5 ans. C’est ce que propose Microsoft avec la mise à jour continue de Windows 10. Il n’y a plus la révolution du changement d’OS quand Windows change de version, et il n’y a plus les patches à installer. Mais cela pose des problèmes incommensurables aux entreprises qui doivent continuer à faire tourner des applications souvent anciennes. Le poids du ‘legacy’, on le sait est important.

 

S.N. – Les cibles sont désormais industrielles. Comment expliquez-vous l’interruption de production chez Renault ?

A.B. : Je ne connais pas le dossier, il faudrait interroger le constructeur. Mais l’extrême connectivité nous rend extrêmement vulnérables. Quand tout est interconnecté, la surface d’attaque est immense. Les Objets connectés seront notre prochain défi!

 

S.N. – Quelles autres leçons tirez-vous pour l’avenir de cette crise ?

A.B. :Il va falloir faire de la sécurité autrement. Se montrer plus agile, rapide, agir en amont. Et faire des choix : on avait avant une approche systémique, on bâtissait un bunker. On sait désormais qu’on ne peut plus tout sécuriser aussi bien. On doit se focaliser sur les « bijoux de famille » de l’entreprise ce qui oblige à faire des choix.

 

 

Auteur : Jean Kaminsky

On ne peut plus différer les mises à jour : la cybersécurité d’abord !
Notez cet article

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
GlobalK_Azure _Skycraper