Qu'il s'agisse de vols ou de fuites de données, de mauvais usage de l'informatique, d'accident de fonctionnement des systèmes IT ou de défaut d'un fournisseur, les risques se multiplient en matière de systèmes d'information. On demande pourtant aux managers IT de délivrer un système d'information toujours plus ouvert, mobile et social.
Les enjeux
Les dangers sont exacerbés sous la pression de nouveaux phénomènes :
- Décollage des réseaux sociaux grand public et professionnels,
- Séduction du « Bring Your Own Device » avec la difficulté à séparer la vie privée de la vie professionnelle,
- Consumérisation de l'informatique et multiplication des outils mobiles, smartphones et tablettes, connectés à internet,
- Percée du Cloud Computing et du mode Saas,
- Généralisation du Multi-sourcing et de l'offshoring,
- Travail permanent des collaborateurs en mode nomade depuis des terminaux personnels ou publics,
- Projection du système d'information de l'entreprise sur lessmartphones des consommateurs,
- Renforcement du mouvement des « hacktivistes » qui attaquent les entreprises selon leurs propres critères moraux,
- Progression de la cybercriminalité qui invente de nouveaux modes opératoires. Par exemple, les MPA (Menaces Persistantes Avancées) sont synonymes d'attaques via internet, très ciblées et discrètes visant à voler des informations sur une longue période,
- Montée des exigences en matière de conformité réglementaire,
- Evolution programmée des cadres légaux et réglementaires, avec notamment l'obligation de communiquer autour des failles de sécurité des entreprises et paiement d'amendes en cas de pertes de données,
- Développement de stratégies d'intelligence économiques offensives
Dans tout cela, l'humain demeure un maillon faible. Les attaques par ingénierie sociale se multiplient pour implanter des dispositifs espions. Un salarié peut également divulguer involontairement une information stratégique, via les réseaux sociaux. Les gardes fous automatisés sont plus que jamais une nécessité.
Pour en savoir plus et vous inscrire à cette conférence du mardi 5 juin 2012, qui se tiendra au Pavillon Dauphine, Paris 16e, de 8 h à 14 h, consulter le programme complet de la matinée.
Conférence CIO : Gestion des risques, protéger l'entreprise ouverte, sociale et mobile
En 2012, les menaces sur les systèmes d'information des entreprises sont en forte croissance. Les risques se sont démultipliés à l'heure de la numérisation accélérée des contenus et des métiers, du succès des réseaux sociaux, de l'externalisation généralisée, de la mobilité et de la montée en puissance des « hacktivistes ».