De nombreux incidents ont rythm\u00e9 l\u2019ann\u00e9e. Deux cas ressortent particuli\u00e8rement : Stuxnet, premier virus ciblant sp\u00e9cifiquement des \u00e9quipements industriels, Wikileaks et la fuite de donn\u00e9es gigantesque qui a touch\u00e9 les Etats-Unis. 2010 a \u00e9galement \u00e9t\u00e9 une ann\u00e9e o\u00f9 de nouveaux usages se sont d\u00e9velopp\u00e9s! La virtualisation, qui est maintenant d\u00e9finitivement entr\u00e9e dans les datacenters, le cloud computing, qui fait ses premi\u00e8res preuves ou encore les smartphones et autres tablettes avec des premiers d\u00e9ploiements m\u00e9tiers mais \u00e9galement des premiers usages innovants d\u2019utilisation d\u2019\u00e9quipements personnels.<\/p>\n
Ceci n\u00e9cessite de planifier des chantiers ambitieux, li\u00e9 par exemple \u00e0 la classification des informations les plus sensibles, \u00e0 la mise en place de m\u00e9canismes de protections des donn\u00e9es (chiffrement, DRM, DLP\u2026) ou encore \u00e0 l\u2019inclusion des mesures de s\u00e9curit\u00e9 dans les applications (chiffrement, scellement, authentification, processus projet\u2026). Bien entendu les fondamentaux de la gestion des identit\u00e9s jouent un r\u00f4le essentiel et devront \u00eatre encore renforc\u00e9s pour y ajouter la gestion des partenaires et des clients. Mais il faudra aussi faire \u00e9voluer les habitudes, en ayant un focus particulier sur les \u00e9quipes en charge des applications au c\u0153ur de cette nouvelle probl\u00e9matique de protection.L\u2019objectif de 2011 est de faire \u00e9voluer nos principes pour aller de la protection de l\u2019infrastructure \u00e0 une vraie protection des donn\u00e9es. Voici une ann\u00e9e qui s\u2019annonce donc riche en projets et en challenge\u00a0!<\/p>\n","protected":false},"excerpt":{"rendered":" 2010, une actualit\u00e9 riche pour la s\u00e9curit\u00e9 De nombreux incidents ont rythm\u00e9 l\u2019ann\u00e9e. Deux cas ressortent particuli\u00e8rement : Stuxnet, premier virus ciblant sp\u00e9cifiquement des \u00e9quipements industriels, Wikileaks et la fuite de donn\u00e9es gigantesque qui a touch\u00e9 les Etats-Unis. 2010 a…<\/p>\n","protected":false},"author":15,"featured_media":6343,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3223,36],"tags":[80,3119,3259,59],"coauthors":[837],"class_list":["post-80","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-next-gen-it-security","category-cybersecurity-digital-trust","tag-cloud","tag-cloud-security","tag-data-protection-2","tag-donnees"],"acf":[],"yoast_head":"\n
\n<\/strong>L\u2019ensemble de ces \u00e9v\u00e8nements a aussi montr\u00e9 la limite des approches s\u00e9curit\u00e9 classiques. Celles-ci sont bas\u00e9es avant tout sur une protection de l\u2019infrastructure du SI. Nous ajoutons des m\u00e9canismes de s\u00e9curit\u00e9 sur les diff\u00e9rentes briques que sont le poste de travail, le r\u00e9seau d\u2019entreprise, l\u2019acc\u00e8s Internet, voir le datacenter. Mais cette approche ne permet plus de r\u00e9pondre aux nouveaux enjeux\u00a0! En effet l\u2019information est de moins en moins trait\u00e9e sur les infrastructures de l\u2019organisation. Elle est de plus en plus partag\u00e9e, avec des partenaires et des clients, acc\u00e9d\u00e9es depuis des \u00e9quipements mobiles voir personnels, parfois encore trait\u00e9es sur des syst\u00e8mes aux contours plus ou moins connus comme dans le cadre du cloud computing.
\nUne nouvelle strat\u00e9gie de r\u00e9ponse doit \u00eatre envisag\u00e9e face \u00e0 ces \u00e9volutions, une strat\u00e9gie qui devra \u00eatre bas\u00e9 sur un principe simple\u00a0: prot\u00e9ger au plus pr\u00e8s les informations les plus sensibles. En effet pour \u00eatre efficace et p\u00e9renne la s\u00e9curit\u00e9 doit se rapprocher de l\u2019information, voir \u00eatre port\u00e9e par l\u2019information elle-m\u00eame, pour pouvoir \u00eatre mieux partag\u00e9e tout en \u00e9tant toujours s\u00e9curis\u00e9e.<\/p>\nQuelles en sont les cons\u00e9quences\u00a0?<\/h2>\n