in e-Business

Commentaires de Provadys sur les attaques ciblant le web français

Suite aux attaques qui ciblent actuellement les sites d’entreprises et d’administrations françaises, Luc Delpha, Directeur de l’offre de services Gestion des Risques de Provadys commente:

Les différentes attaques relatées dernièrement et touchant les sites web d’administrations et d’entreprises françaises n’ont rien de surprenant. Internet est de plus en plus un miroir sombre du monde qui nous entoure. Le relatif anonymat qu’il permet et la distance qu’il autorise entre les auteurs des faits et leurs victimes en font une caisse de résonnance pour l’expression violente des frustrations et crispations du moment. Les motivations des agresseurs peuvent être variées, néanmoins, on peut dire que toutes les entreprises connectées à Internet ont été attaquées, sont attaquées ou seront attaquées à terme. Dès lors, au-delà des mesures de prévention classiques comme la correction systématique des vulnérabilités affectant leurs systèmes et leurs applications, elles doivent mettre en œuvre les moyens leur permettant de limiter les impacts de ces attaques. Les entreprises doivent en particulier déployer des moyens leur permettant de détecter l’occurrence des attaques, en identifier les conséquences et agir rapidement pour réparer les dégâts.

Les moyens à mettre en œuvre couvrent une large palette, allant de mesures très techniques à des mesures organisationnelles, juridiques ou assurancielles. Ainsi, dans le principe, des objectifs techniques simples pourraient être de :

  • bloquer ou détecter les modifications des contenus a priori statiques (il n’y a aucune raison pour que les images de la page d’accueil d’un site web d’entreprise soient modifiées en dehors du processus habituel de mise à jour, etc.).
  • détecter des modifications de fréquentation de votre site web…

Toujours dans l’objectif de limiter les impacts potentiels des attaques qui sont dans le climat actuel de plus en plus probables, il peut s’avérer nécessaire de préparer le scénario de traitement d’une attaque réussie. Il s’agirait alors d’entrainer les différents acteurs de l’entreprise aux gestes et attitudes à avoir en pareilles circonstances. Ainsi, il convient au minimum de préparer en avance des réponses aux questions qui ne manqueraient pas de se poser :

    • Qui prévenir ?
    • Quels messages passer aux clients/fournisseurs partenaires ?
    • A qui faire appel pour revenir à la situation initiale ?
    • Comment porter plainte ?
    • Comment évaluer les dégâts ?
    • Peut-on faire jouer l’assurance ?

Pour résumer, les attaques sont inévitables, les mesures de prévention et de protection par nature faillibles. Il convient donc de se préparer à faire face, à s’outiller et à s’entrainer à agir avec méthode pour que ces attaques ne soient que des péripéties et ne nous empêchent pas de mener à bien nos missions.

Luc Delpha, Directeur de l’offre de services Gestion des Risques de Provadys

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.