Cybersécurité : gare à l’illusion de sécurité !

Étiquettes

agence, agence de notation, assurance, éditeur, cyberassurance, cybersécurité, direction, direction générale, DSI, faille, informatique, notation, risque, RSSI, sécurité, sécurité informatique, solution, système d'information

Pour contenter les directions générales, certains acteurs visent la simplicité à outrance pour essayer de répondre vite et bien à leurs exigences d’efficacité. En réalité, ils le font de manière biaisée. Deux exemples récents me viennent à l’esprit pour illustrer ce propos : les agences de notation en cybersécurité et les offres des constructeurs, en particulier celles liées aux cyberassurances.

La note en trompe-l’oeil
Dans le premier cas, les acteurs de ce marché évaluent le niveau de sécurité et donnent une note, souvent en comparant au reste du secteur. Cela paraît presque magique ! Dans les faits, elles n’évaluent qu’une partie infime du système d’information, en particulier les sites Internet et la messagerie externe. Si cette note est bien réelle, elle est souvent volatile et trompeuse.

Des équipements en apparence sécurisés
Le deuxième cas a eu une déclinaison très récente. Le secteur de la sécurité est trop habitué à recevoir des messages plus ou moins « trompeurs » des éditeurs. Qui n’a pas lu le fameux « achetez ma solution, vous serez conforme au règlement européen RGPD » ou « le cloud, c’est sécurisé, il n’y a rien à faire » ? …

Les Échos : Cybersécurité : gare à l’illusion de sécurité ! https://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0301303627888-cybersecurite-gare-a-l-illusion-de-securite-318999.php

 

A consulter également :

L’idée de labélisation et de certification fait son chemin en Europe

La cybersécurité face aux changements de paradigme — Cybercriminalité

Rencontres IHEDN du 20 mai 2017 – Guerre pas net — Cybercriminalité

[Gestion des risques] Assurance des cyber-risques: quelle couverture adopter?

La cybersécurité doit devenir l’affaire de tous

Cybersécurité : l’hygiène de base continue de faire défaut

Décryptage : les risques liés à la sécurité informatique en entreprise

Ethique : les banques tardent à mettre en pratique leurs bonnes intentions

Étiquettes

amende, banque, cartographie, culture, données, enjeux, Ethique, litige, moralisation, notation, procédures, rémunération, responsabilité, responsabilité sociale

Finance – Banque – Organismes financiers

Les grandes banques ne sont pas parvenues à diffuser en interne une culture de l’éthique. Selon l’agence Vigeo Eiris, il manque des procédures claires ou encore une politique de rémunération adéquate.

Passer des paroles aux actes. Confrontées à une vague de litiges et d’amendes, les banques ont pris conscience des enjeux liés à la « moralisation » des pratiques. Mais une récente étude de l’agence de notation Vigeo Eiris – portant sur 52 banques (dont 31 en Europe) présentant un bilan supérieur à 200 milliards d’euros – montre que certains de ces grands groupes restent bien timides dans la mise en oeuvre de cette moralisation.

Ces constats se basent sur les données publiées par les banques, auxquelles Viegeo a appliqué sa méthodologie de notation. « Dans notre panel, trois quarts des banques indiquent avoir intégré les risques liés à la responsabilité sociale dans leur contrôle interne, mais moins de 40 % ont mis en place des process solides pour gérer ces risques ». Il s’agit de tableaux de bord, de formations dédiées au risque, ou encore d’une cartographie de ces risques, remarquent les auteurs du rapport. https://www.lesechos.fr/finance-marches/banque-assurances/030551190705-ethique-les-banques-tardent-a-mettre-en-pratique-leurs-bonnes-intentions-2113633.php