Vous etes sur la version ARCHIVES. Cliquez ici pour afficher la nouvelle version de iciLome.com
 7:09:35 PM Jeudi, 28 Mars 2024 | 
Actualité  |  Immobilier  |  Annonces classées  |  Forums  |  Annuaire  |  Videos  |  Photos 


Le prix de la sécurité

CHRONIQUE - Technologie

Luc Fayard*, 01 Informatique, le 08/07/2003 à 07h00


Il y a quelques années, un film racontait l'histoire d'un éditeur d'antivirus qui installait des méchants vers partout pour mieux vendre ses prétendus vaccins.

En fait, des chevaux de Troie qui lui permettaient de prendre le contrôle du monde. Pas bête ! Aujourd'hui, un vent de paranoïa du même calibre souffle sur les entreprises. Non que la sécurité soit un faux problème : le secteur bancaire, par exemple, chiffre à 70 milliards de dollars ses pertes opérationnelles en trois ans, dues en grande partie aux failles de sécurité dans l'e-banking.

Gartner estime que les dépenses de sécurité représentent désormais plus de 5 % des dépenses informatiques globales dans la plupart des industries. Ce qui signifie, selon le cabinet, qu'elles ont progressé à un rythme annuel moyen de 28 % depuis 2001, contre 6 % seulement pour la totalité des budgets informatiques.

La paranoïa en question concerne en fait les acteurs du domaine : qui sont ces spécialistes de la sûreté qui viennent chez vous à votre demande auditer votre site ? Une chose est certaine : ces gens-là utilisent de « vrais » hackers.

« C'est exactement pour cette raison que je fais appel à eux , me confiait récemment un DSI de grand groupe. Je ne leur donne que l'adresse de mon site, rien d'autre, et je leur dis : allez-y ! » Selon ce DSI, rien ne leur résiste...

Alors, fait-on entrer le loup dans la bergerie ? Ces sociétés, souvent d'obédience américaine, ne sont-elles pas directement reliées à la CIA et à ses grandes oreilles ? Voilà le genre de questions angoissées que l'on entend ici et là. Réponse tranquille de mon DSI : « Je signe un contrat avec des garanties, cela me suffit. L'information a un prix, c'est sûr, mais la sécurité aussi. »

Et c'est là que le bât blesse, car, une fois muni des résultats imparables et fracassants de l'audit, il faut prendre des décisions rapides et blinder son système. Conclusion de Philippe Chalon, DSI de Total : « En matière de sécurité, on sait facilement quand on n'a pas assez dépensé : la conséquence est immédiate. »

* Directeur de la rédaction de 01 Informatique