Quelles méthodes pour mieux détecter les attaques ?

Propos recueillis par la rédaction de Questions de transformation- 27 avril 2017

0
44
Inscrivez-vous
à la newsletter
 
Pierre-Alexis Saint-Michel
Directeur associé EY
Aujourd'hui, les attaques sont plus sophistiquées que par le passé mais les techniques utilisées pour mener certaines d'entre elles sont paradoxalement plus simples. Les détecter, c'est d'abord mieux identifier les risques. Les organisations doivent identifier leurs risques majeurs car elles n'ont souvent ni le budget, ni la gouvernance pour sécuriser correctement l'intégralité de leur système. Il est important de faire converger ce que l'entreprise pense devoir protéger, ce qu'elle protège dans les faits, et ce qui intéresse réellement les attaquants. Ces sujets doivent être abordés au niveau du COMEX, appuyés par les conclusions d'audits réguliers. La détection passe également par une bonne architecture. Dans les systèmes de défense en profondeur où différentes couches de sécurité se succèdent, chacune contribue à la défense de l'ensemble de manière indépendante. L'attaquant est ainsi affaibli ou ralenti, permettant à la défense de mieux s'organiser. Quant aux signatures techniques qui caractérisent une attaque, celles-ci sont extrêmement nombreuses, et en constante augmentation. Là encore, la connaissance des risques auxquels l'entreprise est exposée permet d'extraire les quelques milliers de signatures qui sont réellement pertinents par rapport à son activité, à ses équipements, à ses compétiteurs ou encore à ses axes de développement (rachat d'une société dans un pays exposé par exemple). Des services comme les centres opérationnels de la sécurité (SOC) prennent alors tout leur sens et peuvent apporter un réel gain en efficacité et en rapidité. N'oublions pas, enfin, qu'une réponse à incidents efficace doit succéder à la détection, qu'elle relève de la simple levée de doute ou de la gestion d'une crise majeure. C'est à ce prix que la durée moyenne de détection d'un incident de sécurité, qui dépasse encore souvent un an, pourra être drastiquement réduite, limitant d'autant des impacts qui conduisent certaines sociétés à l'arrêt pur et simple de leur activité.
Plus de contenus

Olivier Macard

associé EY, en charge du secteur Distribution et Consommation pour la France
Entre euphorie et agonie, la distribution contrainte à une mue brutale

Julia Amsellem

associée EY-Parthenon en charge du Luxe, du Retail et des Biens de consommation
Des opportunités pour un luxe plus responsable et plus digital
Plus de contenus
S'inscrire à la newsletter hebdomadaire
Vos données personnelles sont uniquement utilisées pour vous envoyer la newsletter EY « La question de la semaine ». Vous pouvez à tout moment vous désinscrire en utilisant le moyen de désabonnement indiqué dans la newsletter. Pour en savoir plus sur la gestion de vos données et vos droits, veuillez consulter lesconditions générales d’utilisation du Site.
close
{POPUP_CONTENT}