Index de l'article
Avec les menaces croissantes de sécurité des informations en Afrique, et même dans le monde entier, il est question des vulnérabilités potentielles au sein des entreprises. Quels sont les solutions et les recommandations face à ces menaces ?
Les données étant souvent tout aussi importantes pour une entreprise que sa situation financière, aujourd'hui plus que jamais, les sociétés ne peuvent se permettre de mettre ces actifs à risque. L'actuel contexte économique, politique et législatif en Afrique, ainsi que le type, le volume et l'accessibilité des informations désormais disponibles sur Internet, a conduit à une tendance haussière continue des attaques de sécurité sur les réseaux informatiques - aussi bien dans le volume, la variété, que dans la gravité.
Les experts estiment que la nature des menaces I.T. a pris un virage alarmant. Les pirates cherchent à cracker les systèmes de sécurité des entreprises pour les arnaquer financièrement, ce qui rend la menace beaucoup plus grande. Qui plus est, plus la technologie progresse, plus il y a de faille potentielles : e-mail, Internet, logiciels espions.
Toutefois, les nouvelles ne sont pas toutes mauvaises. En identifiant ces menaces, les entreprises peuvent en limiter leur exposition. Jeremiah Grossman, spécialiste de la sécurité Web de renommée mondiale, fondateur de la WhiteHat Security, et co-fondateur de la Web Application Security Consortium (WASC), nous en dit plus. "La sécurité informatique est un problème mondial et s'aggrave de jour en jour. Et il n'y a aucune raison de croire que l'Afrique ne connaîtra pas des incidents similaires à ceux que connaissent le reste du monde ».
Alors, quelles sont les menaces I.T. du moment ? Globalement, Grossman, qui a déjà occupé un poste de sécurité de l'information chez Yahoo, explique que les principales menaces sont basées sur le Web. « La menace à la sécurité d'un site web et le navigateur Web est un énorme problème. Un incident impliquant un site peut conduire à une perte directe d'informations sensibles : la fraude, la gêne, et ainsi de suite. Lorsqu'un navigateur Web est exploité, le résultat peut être une machine infectée ou un détournement pour envoyer des spam ou liquider les comptes financiers en ligne », dit-il.
Grossman souligne également la tendance à la hausse de réseautage social comme ayant eu un effet sur la sécurité IT récemment. "Cela a eu un effet négatif. L'utilisation des réseaux sociaux oblige les entreprises à suivre et à contrôler l'emplacement et le flux d'informations sensibles. Leurs données et le périmètre de communication n'est plus isolé face au réseau d'entreprise, mais s étendent à travers divers fournisseurs de services en ligne dont des systèmes qu ils ne maîtrisent pas ou sur lesquels ils n ont aucune visibilité ».
Un autre problème préoccupant demeure les employés d'une entreprise. Que ce soit de la négligence ou de la malveillance, le personnel peut présenter une menace importante pour les actifs de leur entreprise, comme l'atteste Grossman: « Les dernières données indiquent que la menace d'initié est un problème réel, mais ce n'est rien en comparaison des pertes liées aux piratages extérieurs. »
Une lueur d'espoir dans ce marasme économique
Il n'est pas question que l'environnement économique difficile amène les entreprises à serrer leur budget. Et avec moins d'argent pour améliorer et renouveler leurs systèmes, cela affecte inévitablement la sécurité d'une entreprise - mais pas nécessairement de façon entièrement négative. « Une économie plus faible impacte effectivement les dépenses, et, bien sûr enhardit les activités de cybercriminalité. Heureusement, étant donné la nécessité absolue de la sécurité informatique, ce secteur n'a pas été aussi touchés que les autres marchés.