Les assises de la Sécurité se sont ouvertes le 3 Octobre, avec une keynote de Patrick Pailloux, Directeur général de l'ANSSI, Agence Nationale de La Sécurité des systèmes d'Information.
Il n'y va pas par quatre chemins. Devant les 400 décideurs en sécurité présents, il a appelé les responsables en sécurité informatique au respect de 13 étapes et 40 règles de sécurité, que l'ANSSI publie ce jour sur son site. Appliquer ces règles ressort simplement de “l'hygiène” ,martèle-t-il.
Le courage de dire non
“Ces règles, pratiques, garantissent l'entreprise contre les cyber attaques, plus personne n'a d'excuse! Ceux qui ne les appliquent pas n'auront qu'a s'en prendre qu'a eux-mêmes” a-t-il insisté. “Il faut entrer en résistance, non, je ne mets pas les données de l'entreprise dans le cloud gratuit, non je ne me connecte pas à mon iPad…. La sécurité, c'est le courage de dire non!“
Patrick Pailloux se dit très inquiet de l'évolution des SI des entreprises industrielles, il constate que les systèmes de productions sont de plus informatises et surtout connectes à internet, ce qui les rend vulnérables aux intrusions: “Il est impératif de vérifier que ces systèmes industriels soient étanches par rapport a internet, sinon il faut les déconnecter“. Mais est ce réalisable?
Attention à Apple, Facebook et Google
Le directeur général de l'ANSSI ne mâche pas ses mots vis a vis de la “consumérisation” en entreprise. Il met en garde contre l'usage en entreprise des services et plateformes gratuits, avec lesquels on ne peut négocier aucune clause de sécurité, comme Gmail, Facebook ou l'iPhone.
En définitive, pour résister a la tendance du BYOD, Patrick Pailloux en appelle aux dirigeants d'entreprise: “c'est au patron de dire non“. Et de prédire que d'une façon ou une autre, une régulation devra s'imposer afin de faire respecter les règles de sécurité: ” un jour ou l'autre, il y aura des sanctions…”
Jean Kaminsky