Le monde de la s\u00e9curit\u00e9 informatique est en constante \u00e9volution, de l’antivirus au pare-feu, en passant par la protection DDoS et les r\u00e9seaux de surveillance utilisant l’intelligence artificielle. L’industrie s’appuie sur une pl\u00e9thore de solutions de diff\u00e9rents fournisseurs pour assurer la s\u00e9curit\u00e9 en couches des donn\u00e9es de leurs clients et employ\u00e9s. Bien que certains fournisseurs de services de s\u00e9curit\u00e9 soient meilleurs que d’autres, on peut normalement supposer qu’ils utilisent les meilleures pratiques de s\u00e9curit\u00e9 pour les services qu’ils fournissent. Mais que se passe-t-il lorsque ces fournisseurs sont la cible d’attaques et mettent en danger les donn\u00e9es de leurs clients ?<\/p>\n
Il semble qu’il ne se passe pas un jour sans une nouvelle br\u00e8che dans le monde de la s\u00e9curit\u00e9. Au cours des derni\u00e8res ann\u00e9es, de plus en plus d’entreprises n’ont pas r\u00e9ussi \u00e0 prot\u00e9ger les donn\u00e9es qui leur ont \u00e9t\u00e9 fournies par leurs clients. Malheureusement, il ne s’agit plus de savoir \u00ab\u00a0si\u00a0\u00bb une fuite va se produire, mais plut\u00f4t \u00ab\u00a0quand\u00a0\u00bb la fuite va se produire. Pour pr\u00e9venir ces fuites, il existe de nombreux services de s\u00e9curit\u00e9 tels que l’antivirus, le pare-feu, le pare-feu des applications Web (WAF), la protection contre le d\u00e9ni de service et les centres d’op\u00e9rations de s\u00e9curit\u00e9 (SOC) qui peuvent \u00eatre utilis\u00e9s pour prot\u00e9ger les donn\u00e9es des entreprises et des clients. Et la pens\u00e9e habituelle est que, s’il s’agit d’une entreprise de s\u00e9curit\u00e9, cette derni\u00e8re doit \u00eatre s\u00e9curis\u00e9e. Mais cette expression demeure : \u00ab\u00a0Cordonnier mal chauss\u00e9\u00a0\u00bb….<\/p>\n
Avec la br\u00e8che qui s’est produite en ao\u00fbt 2019 chez Imperva, il est clair que m\u00eame les fournisseurs de s\u00e9curit\u00e9 ne parviendront pas \u00e0 prot\u00e9ger les donn\u00e9es de leurs clients. Il n’est aucunement question de pointer du doigt car cela peut arriver \u00e0 n’importe quelle entreprise et ce, peu importe l\u2019industrie. Du gouvernement \u00e0 l’autorit\u00e9 de certification, le paysage s\u00e9curitaire actuel rappelle que tous peuvent \u00eatre et seront la cible de pirates informatiques motiv\u00e9s. Il serait certes int\u00e9ressant de savoir comment cela s’est produit dans ce cas pr\u00e9cis, mais le \u00ab\u00a0comment\u00a0\u00bb ne devrait pas \u00eatre le point central. Alors, qu\u2019est-il possible de faire ?<\/p>\n
La premi\u00e8re chose \u00e0 faire est de savoir \u00e0 qui nos donn\u00e9es sont confi\u00e9es. Enqu\u00eater sur les entreprises auxquelles les donn\u00e9es sont fournies. S’assurer que ces entreprises ont mis en place les bonnes mesures de s\u00e9curit\u00e9 en leur demandant des rapports de tests d’intrusion, des audits de s\u00e9curit\u00e9 ou d’autres indicateurs qui d\u00e9montrent qu’elles prennent les mesures n\u00e9cessaires afin de prot\u00e9ger les donn\u00e9es. \u00catre sceptique et demander des preuves aident toujours.<\/p>\n
Les le\u00e7ons \u00e0 retenir ici sont plus fondamentales que techniques. C’est aussi une bonne occasion de s’assurer de respecter certains principes fondamentaux de s\u00e9curit\u00e9 :<\/p>\n
\n
\u00b7<\/span> Pr\u00e9paration<\/strong>
\nLe plan d’intervention en cas d’incident doit comprendre un processus d\u00e9fini pour faire face \u00e0 une violation de la s\u00e9curit\u00e9 des diff\u00e9rents fournisseurs de services, i.e. du fournisseur de services Internet en passant par celui de l\u2019antivirus.<\/p>\n\u00b7<\/span> Prise de conscience<\/strong>
\nIl est fortement sugg\u00e9r\u00e9 de garder une trace de tous les services utilis\u00e9s. Lorsqu’ils sont la cible d’une attaque, cette prise de conscience permettra d’agir en cons\u00e9quence.<\/p>\n\u00b7<\/span> Flexibilit\u00e9<\/strong>
\nIl faut s\u2019assurer de pouvoir r\u00e9agir rapidement et de mani\u00e8re adapt\u00e9e \u00e0 la menace qui survient.<\/p>\n\u00b7<\/span> La s\u00e9curit\u00e9 en couches<\/strong>
\n\u00c9viter les points de d\u00e9faillance isol\u00e9s. La s\u00e9curit\u00e9 de l\u2019infrastructure doit inclure plusieurs niveaux qui se compl\u00e8tent les uns les autres. Par cons\u00e9quent, lorsqu’un service tombe en panne, l’impact s’en trouve consid\u00e9rablement r\u00e9duit.<\/p>\n<\/div>\nCes recommandations ne sont pas compliqu\u00e9es, mais en les suivant, elles pr\u00e9parent \u00e0 faire face \u00e0 une br\u00e8che chez un fournisseur de services.<\/p>\n
Il faut se rappeler qu’il n’y a pas de s\u00e9curit\u00e9 parfaite. \u00c0 un moment ou \u00e0 un autre, une petite fissure sera trouv\u00e9e dans l’un des murs que vous et vos fournisseurs de services avez construits autour de votre entreprise. La question est de savoir si vous \u00eates pr\u00eat \u00e0 emp\u00eacher les attaquants de piller les donn\u00e9es de votre entreprise lorsque cela se produit.<\/p>\n","protected":false},"excerpt":{"rendered":"
Le monde de la s\u00e9curit\u00e9 informatique est en constante \u00e9volution, de l’antivirus au pare-feu, en passant par la protection DDoS et les r\u00e9seaux de surveillance utilisant l’intelligence artificielle. L’industrie s’appuie sur une pl\u00e9thore de solutions de diff\u00e9rents fournisseurs pour assurer la s\u00e9curit\u00e9 en couches des donn\u00e9es de leurs clients et employ\u00e9s. Bien que certains fournisseurs […]<\/p>\n","protected":false},"author":25,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[201,173],"tags":[],"class_list":["post-19141","post","type-post","status-publish","format-standard","hentry","category-blog-fr","category-blogue-fr"],"yoast_head":"\n
La s\u00e9curit\u00e9 imparfaite | OKIOK - Blogue<\/title>\n<meta name=\"description\" content=\"Les le\u00e7ons \u00e0 retenir sont plus fondamentales que technique. Il faut especter certains principes fondamentaux de s\u00e9curit\u00e9: Pr\u00e9paration, Prise de conscience, Flexibilit\u00e9 et La s\u00e9curit\u00e9 en couches\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La s\u00e9curit\u00e9 imparfaite | OKIOK - Blogue\" \/>\n<meta property=\"og:description\" content=\"Les le\u00e7ons \u00e0 retenir sont plus fondamentales que technique. Il faut especter certains principes fondamentaux de s\u00e9curit\u00e9: Pr\u00e9paration, Prise de conscience, Flexibilit\u00e9 et La s\u00e9curit\u00e9 en couches\" \/>\n<meta property=\"og:site_name\" content=\"OKIOK - Securit\u00e9 dans un monde en changement\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/okiokdata\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-09-11T13:42:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-09-11T13:57:23+00:00\" \/>\n<meta name=\"author\" content=\"Francis Blanchard\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:site\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Francis Blanchard\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"La s\u00e9curit\u00e9 imparfaite | OKIOK - Blogue","description":"Les le\u00e7ons \u00e0 retenir sont plus fondamentales que technique. Il faut especter certains principes fondamentaux de s\u00e9curit\u00e9: Pr\u00e9paration, Prise de conscience, Flexibilit\u00e9 et La s\u00e9curit\u00e9 en couches","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"La s\u00e9curit\u00e9 imparfaite | OKIOK - Blogue","og_description":"Les le\u00e7ons \u00e0 retenir sont plus fondamentales que technique. Il faut especter certains principes fondamentaux de s\u00e9curit\u00e9: Pr\u00e9paration, Prise de conscience, Flexibilit\u00e9 et La s\u00e9curit\u00e9 en couches","og_site_name":"OKIOK - Securit\u00e9 dans un monde en changement","article_publisher":"https:\/\/www.facebook.com\/okiokdata\/","article_published_time":"2019-09-11T13:42:40+00:00","article_modified_time":"2019-09-11T13:57:23+00:00","author":"Francis Blanchard","twitter_card":"summary_large_image","twitter_creator":"@OKIOKdata","twitter_site":"@OKIOKdata","twitter_misc":{"\u00c9crit par":"Francis Blanchard","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/#article","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/"},"author":{"name":"Francis Blanchard","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/a6d355026a668ebd8145ff7762fd17fd"},"headline":"La s\u00e9curit\u00e9 imparfaite","datePublished":"2019-09-11T13:42:40+00:00","dateModified":"2019-09-11T13:57:23+00:00","mainEntityOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/"},"wordCount":758,"commentCount":0,"publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"articleSection":["Blog","Blogue"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/","url":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/","name":"La s\u00e9curit\u00e9 imparfaite | OKIOK - Blogue","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/#website"},"datePublished":"2019-09-11T13:42:40+00:00","dateModified":"2019-09-11T13:57:23+00:00","description":"Les le\u00e7ons \u00e0 retenir sont plus fondamentales que technique. Il faut especter certains principes fondamentaux de s\u00e9curit\u00e9: Pr\u00e9paration, Prise de conscience, Flexibilit\u00e9 et La s\u00e9curit\u00e9 en couches","breadcrumb":{"@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.okiok.com\/fr\/la-securite-imparfaite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/prod.okiok.com\/fr\/"},{"@type":"ListItem","position":2,"name":"La s\u00e9curit\u00e9 imparfaite"}]},{"@type":"WebSite","@id":"https:\/\/www.okiok.com\/fr\/#website","url":"https:\/\/www.okiok.com\/fr\/","name":"OKIOK - Securit\u00e9 dans un monde en changement","description":"","publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.okiok.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.okiok.com\/fr\/#organization","name":"Okiok","url":"https:\/\/www.okiok.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","width":300,"height":369,"caption":"Okiok"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/okiokdata\/","https:\/\/x.com\/OKIOKdata","https:\/\/www.linkedin.com\/company-beta\/119436\/"]},{"@type":"Person","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/a6d355026a668ebd8145ff7762fd17fd","name":"Francis Blanchard","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/cbdc9672365fcf2b5765e93b21d7274f.jpg?ver=1777404943","contentUrl":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/cbdc9672365fcf2b5765e93b21d7274f.jpg?ver=1777404943","caption":"Francis Blanchard"},"sameAs":["http:\/\/www.okiok.com\/"]}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/19141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/comments?post=19141"}],"version-history":[{"count":4,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/19141\/revisions"}],"predecessor-version":[{"id":19147,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/19141\/revisions\/19147"}],"wp:attachment":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media?parent=19141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/categories?post=19141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/tags?post=19141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}