La sécurité à l’heure d’Internet

13 octobre 2000 | Publications du Cigref, Publications par thèmes, Risques numériques

Les travaux du CIGREF ont principalement porté sur les thèmes suivants :

  • La sécurité des réseaux IP, des messageries, des accès distants, des systèmes d’exploitation ;
  • Les outils de détection et les tests d’intrusion ;
  • L’évaluation des différents moyens d’authentification ;
  • L’administration de la sécurité et la gestion des droits d’accès ;
  • Les aspects juridiques de la sécurité ;
  • Le rôle et le positionnement du responsable sécurité ;

Principales conclusions du rapport

Les risques externes l’emportent sur les risques internes.

L’ouverture du système d’information, l’explosion des attaques externes, la multiplication des projets B-to-B et B-to-C, l’essor de la mobilité intra et interentreprises, la mise en place d’architecture multi-tiers et le développement des accès distants sont les principaux facteurs de développement du marché de la sécurité.

Une enquête réalisée par le CIGREF auprès de ses membres a permis de constater que les principales attaques proviennent de facteurs extérieurs tels que les virus, les attaques par dénis de service, etc. On assiste donc à une inversion des tendances puisque historiquement les grandes entreprises estimaient que les risques internes étaient les plus élevés.

Face à cette recrudescence des attaques externes, le principe de précaution doit s’appliquer en matière de politique de sécurité.

Quels enjeux pour l’entreprise ?

La politique de sécurité se compose d’une doctrine, d’une architecture, d’une organisation, d’un processus de contrôle et d’un programme de sensibilisation.
Elle doit répondre aux objectifs suivants : authentification, contrôle d’accès, intégrité, imputabilité, confidentialité, non-répudiation, disponibilité, audit et assurance.
Il faut adapter les mesures de sécurité aux réels enjeux. Les mesures de sécurité étant souvent coûteuses et contraignantes, leur mise en œuvre doit être adaptée aux réels enjeux. La difficulté vient aussi du fait que l’entreprise évolue dans un environnement économique et humain dynamique.

Or, la politique de sécurité souffre encore d’un déficit de légitimité dans l’entreprise.
La politique de sécurité n’est pas un projet mais un processus permanent intégrant l’ensemble des évolutions affectant la sécurité de l’entreprise. C’est en misant sur un investissement matériel (infrastructures, personnel…) et immatériel (formation, audit…) régulier que l’entreprise pourra garantir la pérennité et l’efficacité de sa politique de sécurité.

Les priorités du CIGREF pour 2000-2001

Les grands axes de travail retenus pour l’an prochain concerneront principalement :

  • l’élaboration et la mise en place des tableaux de bord ;
  • la définition des architectures de sécurité ;
  • la gestion des annuaires ;
  • la sécurité et la mobilité (GSM, assistant personnel…).

Télécharger « 2000 – La sécurité à l’heure d’Internet » [pdf, 731 ko]

Modèle de maturité et d’audit de la gouvernance du numérique : le nouveau référentiel pour piloter la maturité de votre gouvernance numérique

Face à l’accélération des ruptures technologiques et à l’omniprésence du numérique au cœur des métiers, le Cigref, l’IFACI et ISACA France, lancent le Modèle de maturité et d’audit de la gouvernance du numérique (MAGNum). Ce successeur du GAGSI dépasse le cadre de...
Lire plus

L’approche low-tech au service de la résilience numérique des organisations : stratégies d’adaptation face aux fluctuations

Dans un contexte de crises multiples et de vulnérabilité croissante des systèmes numériques, le Cigref, en partenariat avec l’Institut du Numérique Responsable (INR), publie son nouveau rapport : « L’approche low-tech au service de la résilience numérique des...
Lire plus

Mise en œuvre de la Corporate Sustainability Reporting Directive (CSRD) : enjeux et perspectives pour les directions numériques

Dans un contexte de refonte et de simplification réglementaire majeure, la directive CSRD (Corporate Sustainability Reporting Directive) se pose en figure de proue. Mais au-delà de la conformité, un défi stratégique émerge : comment transformer cette exigence en...
Lire plus

Déclaration commune sur l’autonomie stratégique numérique et la souveraineté européenne – par les quatre associations européennes d’utilisateurs professionnels du numérique pour le sommet franco-allemand du 18 novembre

Télécharger le PDF en français Download the PDF in English Nous, représentants d'entreprises et d'acteurs économiques en France, en Allemagne, aux Pays-Bas et en Belgique, appelons les États membres et les institutions européennes à assumer pleinement leurs...