Comment résumer l’année 2011 de la cyber-sécurité en 12 lettres ? Facile.
En 3 lettres : APT pour nos fameuses Advanced Persistent Threat (ou Adobe Persistent Threat pour les mauvaises langues sur Twitter… elle n’est pas de moi). Les stars de l’année 2011, mention spéciale à RSA (prix d’interprétation 2011).
En 5 lettres : SCADA pour Supervisory Control And Data Acquisition. Les rumeurs d’attaques contre les infrastructures de type SCADA ont animé cette année 2011. Les termes Hack et SCADA renvoient sur Google près de 1 250 000 résultats aujourd’hui. A côté de cela, les rapports se multiplient pour alerter contre les risques de cyber-attaques ou de cyber-sabotages contre ces infrastructures critiques. Les derniers en date ? Les inquiétudes du FBI (pour justifier une augmentation de budget ?) Et celles du DHS.
Et enfin en 4 lettres : BYOD pour Bring Your Own Device. Et oui c’est une réalité, aujourd’hui qui n’apporte pas son smartphone personnel au boulot et n’en a pas un usage professionnel ? Selon une récente étude menée par IDC et IBM, 67% des salariés français auraient déjà succombé à ce phénomène. Et le BYOD, en plus d’être encore peu intégré par les DSI (selon la même étude, 76% des DSI n’en mesurent pas encore l’impact dans leur organisation…) est devenu le cauchemar des RSSI. En effet, comment contrôler ces terminaux mobiles personnels ? Comment les intégrer à la politique sécurité de l’entreprise ? Faut-il les bannir ? Comment les accueillir ? Ce qui est certain ce sont les risques liés à cette pratique : perte ou vol des smartphones, fuite de données, porte d’entrée (qui a dit dérobée ?) au système d’information de l’entreprise…
Pour en savoir plus :
- Sur les APT, le travail des étudiants d’EPITA
- Sur le BYOD, même chose, une bonne synthèse des étudiants de l’option SRS d’EPITA