Avoir un anti-virus n’est pas suffisant pour se protéger des menaces pesant sur les systèmes informatiques. De même il n’y a pas que le port 80 (celui du web) qui soit vulnérable. Car aujourd’hui, les attaques ont radicalement changé. Le hacker, jeune et débrouillard, tentant de percer les systèmes afin de désorganiser le fonctionnement des entreprises ou d’administrations pour la beauté du geste ou par pure provocation a laissé la place à des acteurs mafieux dont la seule motivation est financière. Ainsi, la véritable menace n’est plus le virus qui paralyse ou désorganise les systèmes mais une intrusion dans leurs recoins afin de capturer des informations confidentielles qui permettront aux fraudeurs d’escroquer leurs utilisateurs ou propriétaires.

Des failles exploitées de plus en plus efficacement

Face à cette nouvelle nature de menace, c’est désormais de bout en bout que les entreprises doivent réellement protéger leurs systèmes d’information. C’est même un sujet central qui a rassemblé plusieurs spécialistes de la sécurité informatique autour d’une table ronde organisé par Open2Europe. Les avis divergent, mais tous mettent en évidence la multiplicité des risques et que, même sensibilisés, les utilisateurs pouvaient faire l’objet d’attaques invisibles. En effet, la très grande variété des technologies disponibles pour construire les systèmes informatiques ainsi que le grand nombre d’acteurs qui les offrent génèrent par des personnes mal intentionnées.

Un beau chantier en perspective

Une fois décrit le panorama classique des menaces, les experts mettent en avant une évolution notable dans les mesures ou les parades pour protéger les systèmes, tant au niveau du poste de travail que des réseaux. La tendance qui se dégage est la montée des solutions de protection vers les couches applicatives avec une spécialisation des outils en fonction des composants à protéger. Cette tendance pose inévitablement la question de l’administration cohérente de tous ces outils de sécurité, de leur interopérabilité et de leur ouverture, compte tenu de l’absence de console d’intégration. Ces spécialistes, tous issus d’éditeurs d’outils, ont un beau chantier de normalisation en perspective. A moins qu’un acteur hégémonique ne vienne jouer les troubles fêtes.