3. A quel point devons-nous avoir peur des statistiques de sécurité ?
Dossier par Vivien Derest avec IDG news service, 468 mots
Les fournisseurs de sécurité ne sont pas avares de statistiques sur les attaques et les risques. Il nous en arrive tous les jours, toutes plus inquiétantes les unes que les autres. Les experts se disent sceptiques, bien qu'ils avouent les intégrer dans les tendances générales.
Saviez-vous que le nombre de sites diffusant des codes malveillants pour voler des mots de passe a été de 31 173 en Décembre 2008, record jamais atteint par le passé, selon la coalition APWG (l'ancien groupe de travail anti-phishing) ?
Ou que le coût des vols de données a atteint une moyenne de 6,6 millions de dollars par violation l'année dernière (contre 6,3 millions de dollars en 2007), selon l'institut Ponemon ?
Ou que de 3 % à 5 % des stations de travail ou serveurs d'entreprise, principalement ceux sous Windows, sont susceptibles d'être infectés par du code "Botnet", selon la firme de sécurité Damballa qui se base sur une analyse du trafic de ses clients ?
Les rapports sont pleins de telles statistiques en provenance d'une variété de sources, mais les responsables IT s'en inquiètent-ils vraiment ?
On veut nous mener vers un produit
« Nous y faisons tous un peu attention. », déclare Jeff Keahey, PDG de Wardlaw Claims. « Mais nous nous méfions de leur partialité. » En général, on a souvent le sentiment que quelqu'un essaye vraiment de nous « mener vers un certain produit » et « beaucoup de statistiques sont accompagnées d'une publicité », remarque-t-il.
Bien qu'il reste méfiant, Jeffn Keahey dit regarder les statistiques de sécurité comme une indication générale des tendances, et qu'elles ont peut-être une influence sur les décisions qu'il doit prendre pour contrer les menaces de sécurité.
Photo : D.R.
Avoir ses propres chiffres internes
Cloudmark, un vendeur qui fabrique des produits de sécurisation des e-mails, a des doutes quant à l'importance réelle des statistiques de sécurité qui apparaissent dans les médias : « Une organisation devrait se concentrer bien plus sur ses chiffres internes plutôt que sur des statistiques externes. », pense Adam O'Donnell, Directeur des technologies émergentes chez Cloudmark.
Cependant, Unisys, un intégrateur de systèmes, est d'un autre avis. Depuis 2 ans, Unisys réalise tous les 6 mois un sondage portant sur près de 14 000 personnes dans 13 pays, leur posant 8 questions à propos de leur perception de la sécurité personnelle, financière et du secteur public en ligne. Unisys affirme que les entreprises qui s'intéressent à ce que pensent les consommateurs, doivent prendre en compte ces statistiques.
En France, personne ne s'inquiète
« C'est fascinant de voir à quel point les statistiques sont différentes selon les pays et les populations., explique Tim Kelleher. « Le monde n'est pas homogène. En France, personne ne s'inquiète vraiment, mais au Brésil et dans certains pays asiatiques, les gens ne se sentent pas en sécurité quand ils sont sur internet. Les États-Unis sont entre les deux. »
Tim Kelleher en retient que les tendances statistiques générales sont plus significatives que les chiffres brandis sur le moment.
- I. 1. Devez-vous surveiller vos employés de près ?
- II. 2. Vaut-il mieux choisir un seul vendeur de sécurité stratégique, ou plutôt rassembler les meilleures solutions de différents constructeurs ?
- III. 3. A quel point devons-nous avoir peur des statistiques de sécurité ?
- IV. 4. Les questions de sécurité retardent-elles l'adoption du Cloud computing ?
- V. 5. L'informatique mobile est-elle le talon d'Achille de votre politique de sécurité ?
- VI. 6. Comment gérer les risques qui viennent des réseaux sociaux ?
- VII. 7. Les processus de sécurité pourront-ils être finalement automatisés ?