Next-Afrique par région

Communauté Next-Afrique

Index de l'article

Avec les menaces croissantes de sécurité des informations en Afrique, et même dans le monde entier, il est question des vulnérabilités potentielles au sein des entreprises. Quels sont les solutions et les recommandations face à ces menaces ?

Les données étant souvent tout aussi importantes pour une entreprise que sa situation financière, aujourd'hui plus que jamais, les sociétés ne peuvent se permettre de mettre ces actifs à risque. L'actuel contexte économique, politique et législatif en Afrique, ainsi que le type, le volume et l'accessibilité des informations désormais disponibles sur Internet, a conduit à une tendance haussière continue des attaques de sécurité sur les réseaux informatiques - aussi  bien dans le volume, la variété, que dans la gravité.

Les experts estiment que la nature des menaces I.T. a pris un virage alarmant. Les pirates cherchent à cracker les systèmes de sécurité des entreprises pour les arnaquer financièrement, ce qui rend la menace beaucoup plus grande. Qui plus est, plus la technologie progresse, plus il y a de faille potentielles : e-mail, Internet, logiciels espions.

Toutefois, les nouvelles ne sont pas toutes mauvaises. En identifiant ces menaces, les entreprises peuvent en limiter leur exposition. Jeremiah Grossman, spécialiste de la sécurité Web de renommée mondiale, fondateur de la WhiteHat Security, et co-fondateur de la Web Application Security Consortium (WASC), nous en dit plus. "La sécurité informatique est un problème mondial et s'aggrave de jour en jour. Et il n'y a aucune raison de croire que l'Afrique ne connaîtra pas des incidents similaires à ceux que connaissent le reste du monde ».

Alors, quelles sont les menaces I.T. du moment ? Globalement, Grossman, qui a déjà occupé un poste de sécurité de l'information chez Yahoo, explique que les principales menaces sont basées sur le Web. « La menace à la sécurité d'un site web et le navigateur Web est un énorme problème. Un incident impliquant un site peut conduire à une perte directe d'informations sensibles : la fraude, la gêne, et ainsi de suite. Lorsqu'un navigateur Web est exploité, le résultat peut être une machine infectée ou un détournement pour envoyer des spam ou liquider les comptes financiers en ligne », dit-il.

Grossman souligne également la tendance à la hausse de réseautage social comme ayant eu un effet sur la sécurité IT récemment. "Cela a eu un effet négatif. L'utilisation des réseaux sociaux oblige les entreprises à suivre et à contrôler l'emplacement et le flux d'informations sensibles. Leurs données et le périmètre de communication n'est plus isolé face au réseau d'entreprise, mais s étendent à travers divers fournisseurs de services en ligne dont des systèmes qu ils ne maîtrisent pas ou sur lesquels ils n ont aucune visibilité ».
Un autre problème préoccupant demeure les employés d'une entreprise. Que ce soit de la négligence ou de la malveillance, le personnel peut présenter une menace importante pour les actifs de leur entreprise, comme l'atteste Grossman: « Les dernières données indiquent que la menace d'initié est un problème réel, mais ce n'est rien en comparaison des pertes liées aux piratages extérieurs. »

Une lueur d'espoir dans ce marasme économique

Il n'est pas question que l'environnement économique difficile amène les entreprises à serrer leur budget. Et avec moins d'argent pour améliorer et renouveler leurs systèmes, cela affecte inévitablement la sécurité d'une entreprise - mais pas nécessairement de façon entièrement négative. « Une économie plus faible impacte effectivement les dépenses, et, bien sûr enhardit les activités de cybercriminalité. Heureusement, étant donné la nécessité absolue de la sécurité informatique, ce secteur n'a pas été aussi touchés que les autres marchés.


« Il y a eu une lueur d'espoir en ce qui concerne la montée des contrôles budgétaires. En effet, les entreprises sont incitées à réfléchir de plus près aux solutions potentielles sur lesquelles elles investissent en déterminant ce qui a le plus d impact réel et  réajuster, ou non, et d'ajuster en conséquence. Les décisions d'achat et les stratégies de sécurité uniquement basée sur les «normes de best-practice» sont rapidement devenues ingérables. »

La bonne stratégie

Il devient clair que la sécurité des données n implique pas de dépenser plus, car il s'agit d'avoir la bonne stratégie et de se tenir informé des menaces croissantes de l'industrie. « Je préfère regarder le tableau d'ensemble de sécurité et recommander des stratégies plutôt que de cibler des points particuliers. »

"La majorité des progiciels de sécurité informatique tente de contrer les menaces d'hier, généralement en ciblant le serveur et la sécurité des infrastructures. La réalité est que la majorité des attaques réelles d'aujourd'hui sont passées de la pile logicielle à la couche application, en particulier les applications Web où les produits de sécurité traditionnels tels que les pare-feu, anti-virus, et SSL fournissent très peu de protection.

« Stratégiquement, une organisation doit d'abord identifier leurs actifs IT - réseau, hôte et application -, puis attribuer une valeur d'entreprise par rapport à l'investissement en IT, puis traiter la sécurité comme un impôt. Ensuite, la sécurité IT pourrait intelligemment investir des ressources pour la protection des flux relatifs au commerce électronique et à leur valeur de l entreprise. »

Bien que ces dernières années, nous ayons anticipé que les voies et moyens d'attaquer les données deviennent plus sophistiquées, si les entreprises peuvent rester au fait de ces avancées, les attaques peuvent être conjurées, en évitant un résultat potentiellement dévastateur dans un environnement d'affaires déjà difficile.

Analyste sur Nextafrique.com.

L. Trame a travaillé au sein de plusieurs banques d'investissements de la place de Paris. Ses centres d'intérêts sont l'économie, la finance de marché et les nouvelles technologies.