Les cyber-risques expliqués aux entreprises

le 14/02/2013, par Bertrand LEMAIRE, Sécurité, 318 mots

Une magistrate et un expert en cybercriminalité viennent de publier un compendium sur les cyber-risques. Non-technique, l'ouvrage vise une compréhension des risques et de leur contexte notamment juridique.

Les cyber-risques expliqués aux entreprises

Les RSSI cherchent à protéger l'entreprise des agressions contre les systèmes d'information. Mais la compréhension des risques économiques et du contexte juridique n'est pas de leur compétence habituelle. La connaissance et la compréhension de ce contexte sont cependant nécessaires pour adapter la vigilance aux enjeux réels. C'est là l'objectif de Cybersécurité des acteurs économiques qui vient de paraître chez Hermes-Lavoisier.

Les auteurs ne sont pas des informaticiens. Myriam Quéméner est une magistrate, actuellement procureur, experte auprès du Conseil de l'Europe. Jean-paul Pinte est, lui, un expert en veille stratégique et en gestion des risques cybercriminels et cyberterroristes.

Ce compendium ne vise pas à révolutionner l'approche de la gestion des risques informatiques mais à faire une synthèse de ce qu'il faut connaître. Les spécialistes s'ennuieront donc peut-être devant des rappels sur la nature des risques, sur les réglementations applicables ou les innombrables interlocuteurs de l'entreprise concernés par tel ou tel sujet (de l'ANSSI à la SACEM).

Il n'en demeure pas moins que ces sujets ne sont pas si souvent que cela maîtrisés en entreprise. L'ouvrage est d'autant plus utile qu'il évite tout jargon inutile et qu'il cite allègrement ses sources. Bien structuré, il permet une lecture parcellaire selon le niveau de connaissance ou l'intérêt sur tel ou tel sujet par le lecteur.

Il est tout de même rare qu'un même individu ait en effet une expertise sur tous les sujets abordés, de la sécurité classique à l'e-réputation en passant par l'intelligence économique ou la protection des données personnelles sans oublier les considérations juridiques les plus récentes sur le e-commerce et ses obligations propres. Chacun trouvera donc matière soit à révision structurée soit à découverte.

On appréciera aussi, en fin d'ouvrage, un très complet glossaire et une liste de sigles et d'abréviations.

A propos de l'ouvrage

Cybersécurité des acteurs économiques : risques, réponses stratégiques et juridiques, par Myriam Quéméner et Jean-Paul Pinte (Editions Hermes-Lavoisier, Collection Cyberconflits et Cybercriminalité, 239 pages, 39 euros)


Pour acquérir l'ouvrage chez l'éditeur

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...