Sécurité informatique Pour les DSI RSSI et administrateurs
Les experts sécurité répètent régulièrement que la sécurité est un échec, que notre métier de consultant en sécurité ne sert à rien. Est-ce réellement le cas?
Il est toujours plus facile d'attaquer que de défendre, et les gendarmes courent toujours après les voleurs. Il en est de même dans la cybersécurité, les éditeurs comme les consultants courent toujours derrière les problèmes, qu'ils soient d'origine intentionnelle ou pas.
Les nouvelles technologies induisent perpétuellement de nouveaux risques, avec des conséquences potentielles plus graves comme, à présent, la« mort d'homme». Mais elles permettent cependant une amélioration du quotidien et de beaucoup de métiers, et des gains de productivité qui sont inhérents au progrès.
Nous oublions parfois un peu trop vite avec les nouvelles habitudes le confort apporté par le progrès. Le risque est inhérent à l'évolution, le refuser c'est stagner.
À ces nouveaux risques, des solutions, du bon sens, de l'organisation, de la volonté et de la persévérance, parfois aussi quelques produits pour aider, du personnel compétent, expérimenté, motivé, faisant preuve d'abnégation et de persévérance, et au final, y a-t-il réellement plus de risques qu'avant? Je nen suis pas si sûr, en tout cas pas dans les proportions et le catastrophism e perpétuel des papiers de certains éditeurs.
Tétais un des premiers dans les années 1990 à faire peur, je suis passé par là, mais le bilan des accidents sur 20 ans montre plus de constance que de croissance. Entre les bienfaits des avancées technologiques, les nouveaux comportements qui en découlent et les risques induits, la balance nest pas forcément en défaveur des risques. Bien sûr ceux-ci doivent être évalués, réduits ou acceptés. Mais nous devons surtout faire preuve de persévérance, dendurance, de méthode et de rigueur, et pour convaincre rester factuels, en évitant de tomber dans le FUD 1 qui décrédibilise la cybersécurité.
Ainsi la sécurité nest ni une utopie ni un échec, sans être un succès non plus , elle est un sujet continu qui joue son rôle dans la société en progressant et s'adaptant. Le consultant en sécurité ne doit pas être celui qui crie au loup, mais celui qui permette de protéger les troupeaux.
La nouvelle édition revue et augmentée de ce livre, dont les auteurs ont été rejoints pour l'occasion par cinq nouveaux experts réputés, présente un panorama élargi des risques encourus par les systèmes d'information et des réseaux, et des contre-mesures qui permettent d'y faire face, avec notamment de nouveaux chapitres consacrés à la sécurité des systèmes Windows, Android et iOS. Si le jaillissement quotidien de nouvelles attaques sans cesse plus ingénieuses interdit de croire à une protection prédictive complète, nul doute que ce parcours des différentes familles de problèmes évoqués dans ce livre contribue à approfondir la culture de la sécurité, qui sera en définitive la meilleure arme de l'ingénieur pour faire face à des menaces imprévues.
Aucun commentaire:
Enregistrer un commentaire