Une nouvelle fois victime en ce
jeudi matin des embouteillages en région parisienne, je doute de
l’efficacité des projets et initiatives qui se succèdent pour améliorer
la circulation. Ne serions-nous pas dans le même constat d'échec en ce
qui concerne la sécurité de nos systèmes d’information, otages de
stratégies vieillissantes et inadaptées au contexte actuel ? Question
qui alimente toujours le débat à l’image des dernières RIAMS Paris de ce
début de mois. Revenons au boulevard périphérique ! Construit sur le
tracé des anciennes fortifications de Paris, il devait, d’une part,
filtrer la circulation de transit entre la banlieue et le centre et,
d’autre part, contrôler la circulation intra-muros.
La sécurité de nos SI construite, elle
aussi, sur le principe d’encerclement ou de protection périmétrique a
certainement atteint ses limites. Depuis plusieurs années, une grande
majorité des investissements visent à renforcer cette fortification,
souvent par accumulation et superposition de solutions. Cette stratégie
périmétrique, certes nécessaire mais insuffisante, manque de vision
globale et réduit la capacité de traitement des menaces, et en
particulier des menaces internes.
La sécurité de nos SI n’est-elle pas
dans la même situation que Paris assiégé en 1871 ? « Une gigantesque
prison qui montre la vulnérabilité de sa muraille, tant les crédits
affectés à sa réalisation ont laissé une armée sous-équipée et en manque
d'entraînement », comme le disait Victor Hugo.
Mesurer l'efficacité des systèmes de surveillance
Il
est essentiel de faire évoluer ce modèle pour faire face aux attaques
de plus en plus nombreuses et complexes, en adoptant une démarche
proactive, centrée sur les actifs à risque et sur les flux de données,
et réactive en disposant d’une surveillance adaptée. L’efficacité des
processus de surveillance ne se mesure pas au nombre d’indicateurs, mais
à la pertinence de l’information qui permettra de détecter et de réagir
activement face aux incidents. Savoir qu’il y avait 12 kilomètres de
bouchons sur le boulevard périphérique en partie fermé ne m’a servi à
rien. En revanche, savoir qu’il fallait trente minutes pour aller Porte
Maillot m’a permis de prendre la bonne décision ! A quand des outils de
SIEM (Security Information & Incident Management) à l’image de
Sytadin ?
Alexandre GARRET, Directeur Général des activités « Architecture et Intégration » de ATHEOS.
Ingénieur diplômé de l’ESIGELEC, Alexandre Garret fût Directeur des offres, puis des solutions Sécurité et Infrastructure, chez Sapphire Technologies. Il intègre ATHEOS en 2005 en tant que Directeur Technique. En 2008, il est nommé Directeur des Opérations d’ATHEOS afin d'assurer la coordination technique et commerciale des projets, le recrutement et le suivi des consultants (gestion des compétences, élaboration des plans de formation et de certification). En 2012, Alexandre Garret est nommé Directeur Général des activités « Architecture et Intégration »
Ingénieur diplômé de l’ESIGELEC, Alexandre Garret fût Directeur des offres, puis des solutions Sécurité et Infrastructure, chez Sapphire Technologies. Il intègre ATHEOS en 2005 en tant que Directeur Technique. En 2008, il est nommé Directeur des Opérations d’ATHEOS afin d'assurer la coordination technique et commerciale des projets, le recrutement et le suivi des consultants (gestion des compétences, élaboration des plans de formation et de certification). En 2012, Alexandre Garret est nommé Directeur Général des activités « Architecture et Intégration »
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.