- BPM : vers de nouveaux horizons
- RS_Logo_Logotype_RGB_silver
- logo yeswehack
- La Sécurité Applicative à l'ère du DevSecOps : comment détecter les failles de sécurité de vos applications web et les corriger rapidement ?
- 100921 - REPLAY Table ronde de la rédaction SDWAN abbakan fortinet keysight du 080421 (PROMOTION)
L’ordonnance impose aux “fournisseurs de services” d’avertir à la fois la CNIL et les utilisateurs finaux lorsque des données ont été dérobées suite à une attaque informatique. Une divulgation publique qui va à l’encontre des habitudes des entreprises françaises, adeptes depuis toujours d’une discrétion certaine. La plupart des directions informatiques avec lesquelles j’ai abordé le sujet l’ont soigneusement évité, estimant – à tort – ne pas être concernées, puisque leur entreprise n’entrait pas dans la catégorie des “opérateurs”. Pourtant, le sujet devrait être aujourd’hui au coeur des priorités des RSSI. Non pas parce qu’une ordonnance le leur impose dans un flou juridique. Mais parce que depuis des mois, toutes les entreprises, à l’échelon mondial, constatent une recrudescence des attaques sur leur système d’information ! Dans son rapport annuel sur le panorama des menaces, Trend Micro estime même que 2011 a été l’année de tous les dangers pour les données : des entreprises de premier rang ont été victimes de piratages de données ciblés, qui ont terni leur réputation et entraîné de multiples dommages collatéraux. Et l’on parle bien ici d’attaques sur les systèmes d’information, et non uniquement sur les systèmes informatiques. Car ces attaques ne visent pas à détruire ou à immobiliser les matériels ou services, mais bien à dérober de l’information, toutes sortes d’informations… Après tout, et de tout temps, l’information a toujours été le nerf de la guerre, de toutes les guerres…
