Pour leur sécurité, les entreprises ne doivent pas négliger les hackers

Par 27 avril 2012 1 commentaire
Ordi

Le fourmillement de technologies au sein des entreprises engendre de nouvelles questions de sécurité. Celles-ci ont du coup tout intérêt à faire appel aux pirates informatiques pour identifier d'éventuelles failles de sécurité.

 

Les entreprises ne devraient pas hésiter à investir dans les services de piratage éthique. Du moins, c'est ce que pense Frost & Sullivan qui publie un livre blanc dédié à ce sujet. En effet, les entreprises demandent toujours plus à leur service informatique d'équiper l'entreprise de nouvelles technologies. Toutefois, et même si celles-ci servent la performance et accompagnent les salariés dans leur travail, cloud computing, numérisation, automatisation des processus ou encore équipement mobile sont autant d'outils qui introduisent de nouvelles questions de sécurité. A cela s'ajoute le fait que les pirates informatiques sont de plus en plus professionnels et de plus en plus organisés. Et que les outils traditionnels de sécurité utilisés par les entreprises ne sont pas forcément les plus adaptés à leurs besoins. C'est pourquoi le cabinet juge que les pirates éthiques peuvent aider les entreprises à se protéger.
 

Des infrastructures au personnel

Le livre blanc identifie le rôle que peuvent tenir de tels pirates au sein d'une organisation tout en expliquant ce que ces dernières sont susceptibles d'y trouver. Dans un premier temps, une organisation doit procéder à un audit afin de définir ses besoins en matière de protection mais aussi, éventuellement, de baisser les coûts qu'engager ces pirates représente. Une fois les besoins identifiés, une société de hacking éthique peut proposer à son client différents services. Parmi lesquels on trouve par exemple le test d'intrusion externe permettant de trouver les failles que peuvent présenter les infrastructures informatiques en place. On trouve également les tests d'intrusion interne tels que l’hameçonnage, le cheval de Troie ou le virus. De cette façon, l'entreprise cliente peut connaître et résoudre ses failles de sécurité. Néanmoins, ces prestataires de services peuvent également accompagner l'entreprise dans la mise en place de règlements de conduite ou de formation des salariés pour prévenir toute faille de sécurité due à une mauvaise installation d'un programme ou une erreur humaine.
 

Quelques mises en garde

Il n'en demeure pas moins que le livre blanc met en garde les éventuelles entreprises qui cherchent à s'entourer de tels experts de spécificités auxquelles elles doivent être attentives. Pour s'assurer de ne pas endommager son infrastructure, un client doit ainsi envisager de faire effectuer les tests d'intrusion dans des environnements ressemblant le plus possible à son infrastructure. Si cela est impossible, une entreprise doit s'assurer que le pirate informatique est en mesure de coder de test personnalisé. De plus, il est nécessaire d'être attentif à ce que le prestataire de service soit reconnu par des organisations internationales telles que le EC-Council ou l'International Information System Security Certification Consortium. Mais également que celui-ci signe un contrat de non-divulgation de données qui peuvent être sensibles. Enfin, le pirate informatique engagé doit être financièrement viable et assuré afin de prévenir tout dommage éventuel, pendant un test par exemple.

Haut de page

1 Commentaire

Les entreprises ne font pas confiance (et à tord) aux véritables hackers. Ceux ci sont des passionnés et l'aspect financier passe au second plan, bien après celui de jouer et de défier le service informatique chargé de la sécurité. Les motivations premières sont la compétition et parfois la reconnaissance, des données qui peuvent être facilement données sans nécessairement payer des fortunes des "experts" qui sont largement dépassés depuis des années.

Soumis par occasion expert - le 28 avril 2012 à 15h51

Mentions légales © L’Atelier BNP Paribas