Le RSSI ne doit pas être le censeur de l’entreprise

Le RSSI ne doit pas être le censeur de l’entreprise

Article paru dans le JDNET le 18 avril
2011

par Virgile Juhan, Journal du Net

Mauro Israel:
« Le RSSI ne doit pas être le censeur de l’entreprise »

mauro israel400 

 

Cloud Computing, applications Web, réseaux sociaux, terminaux nomades… Les technologies émergentes bouleversent la donne pour les RSSI. Les solutions classiques
ont vécu.

Publié le 18/04/2011

En savoir plus

JDN Solutions. En tant qu’observateur de la sécurité informatique, pensez-vous que Bercy a été victime d’une attaque ciblée ?

C’est la théorie du complot, qui sous-entend l’utilisation d’un cheval de Troie dédié, spécialement conçu pour cette attaque. Mais, j’en préfère une autre : celle
du dommage collatéral. Je pense que les cybercriminels ont utilisé un trojan élaboré, peut-être de type polymorphique, qui change sa forme afin de ne pas être détecté. Après avoir vérifié
que les principaux antivirus ne le repéraient pas, ils ont pu l’envoyer à des millions d’adresses e-mails.

 

A mon sens, l’attaque ne visait donc pas Bercy, mais des millions d’internautes, et cherchait à subtiliser les habituels mots de passe et identifiants bancaires.
Or, un fonctionnaire de Bercy a dû recevoir un mail de type phishing bien fait, puis cliquer sur la pièce jointe.

Soit dit en passant, je ne pense pas que les documents du G20, supposés avoir été volés, aient une très grande valeur, justifiant une attaque ciblée, surtout d’un
point de vue économique, au contraire des coordonnées bancaires de milliers de personnes.

Cela montre en tout cas une certaine limite des antivirus, dont l’ancienne génération, basée sur une base de signatures, est aujourd’hui souvent inefficace. De
toute façon, cette base est aujourd’hui trop volumineuse. C’est la raison pour laquelle les fournisseurs d’antivirus se tournent maintenant sur l’analyse des comportements, la méthode
dite heuristique. La piste explorée par Joanna Rutkowska, proposant un OS auto-immune, de par sa conception, est aussi intéressante pour répondre à ces menaces.

 

La donne semble avoir changé du côté des fournisseurs de solutions de sécurité. Est-ce aussi le cas du côté des entreprises, et des
RSSI ?

« Les RSSI ont un nouveau rôle à jouer. »

Les nouvelles technologies ont créé de nouveaux enjeux en termes de sécurité. Les entreprises y sont d’ailleurs souvent mal préparées. Par exemple, face à
l’émergence des réseaux sociaux, les entreprises se braquent souvent.

Or, des utilsateurs, comme au marketing par exemple, ont envie, sinon besoin, de ces outils. Le service informatique qui a peur de ces outils bride la productivité
ou la compétitivité des entreprises en les bloquant. C’est dommage.

Les RSSI ont un nouveau rôle à jouer, car leur mission a changé face à ces nouveaux usages qui brouillent de plus en plus la frontière entre vie personnelle et vie
professionnelle. D’ailleurs, aujourd’hui, en Californie, les employés choisissent et amènent leur propre matériel, leur employeur le leur demandant, avec le fameux « bring your own
device. »

Le Cloud Computing, et les applications Web, aussi, participent de cette nouvelle donne. Il y a de moins en moins de différence entre l’intérieur et l’extérieur de
l’entreprise.

Les RSSI doivent donc changer d’attitude, et intégrer ces nouveaux usages. Ils ne doivent pas être les censeurs des métiers de l’entreprise, mais plutôt
appliquer la devise des policiers Californiens : « protéger & servir ». Le choix de tout bloquer est vain, il faut au contraire trouver de nouvelles solutions, car la sensibilisation
ne suffira pas. Or, de nouveaux outils qui répondent à ce fort besoin émergent ont vu le jour, capables de protéger l’employé jour et nuit, où qu’il soit, car c’est bien cela le nouvel
enjeu.

 

En savoir plus

C’est le sujet que vous aborderez lors des Ateliers de la sécurité que vous organisez avec CCMBenchmark ?

Oui, mais il ne s’agit pas d’une journée où vont s’enchaîner les slides Powerpoint et les théories ou autres « vaporware ». Il s’agit d’être concret, et d’effectuer
des démonstrations de cette donne et des solutions qui existent.

Il y aura donc un cas pratique d’intrusion avec un Trojan polymorphe, et des démonstrations de nouveaux outils qui permettent de protéger efficacement les
postes de travail, les connexions Wi-Fi, les applications Web ou les e-mails, ainsi qu’un atelier juridique.

 

 

Mauro Israël est expert en sécurité des systèmes d’information depuis plus de 25 ans, effectuant, entre autres, des cours de sensibilisation à la sécurité, du
hacking éthique et de nombreux audits de sécurité. Après un diplôme de l’Institut Supérieur du Commerce de Paris, Mauro Israël est devenu programmeur de l’Armée Française. Mauro
Israël a effectué en près de 25 ans de travail, plus de 500 missions de conseil et d’audit, en particulier pour les centrales nucléaires d’EDF, Ariane Espace, la Force Aérienne Stratégique,
Alcatel, Ford, Crédit Immobilier de France, Peugeot PSA, Bosch, Institut Curie, Bureau Veritas, Valeo, Société Générale, SFR, Bank of Africa ou la Commission Européenne. Il est maintenant un
expert international reconnu de la sécurité, blogueur et conférencier.