Trends - Cybersecurity Trends
L’impact de la désinformation sur la valeur boursière d’un titre Cet article a pour but de proposer une réflexion et, plus que d’apporter des réponses, de susciter un ensemble de questions que toute personne soucieuse de sécurité devra se poser à court, moyen et long terme.
Auteur : Massimo Cappelli
La sécurité de l’information est définie comme un ensemble de processus et de méthodologies créés et mis en œuvre afin de protéger des informations qu’elles soient d’ordre privé, confidentiel ou sensible, et qu’elles soient digitales, imprimées ou de toute autre nature. Le but est d’empêcher tout accès non autorisé, tout usage inapproprié, afin de rendre impossible leur divulgation, destruction, modification et altération. Souvent, la sécurité de l’information est assimilée avec la sécurité informatique, bien que cette dernière
BIO Massimo est Operations Planning Manager au Global Cybersecurity Center (GCSEC). Il est coordinateur de la recherche et des activités éducatives de la Fondation. Depuis 2017, il est à la tête du CERT et du département de Cyber-sécurité des Postes Italiennes, au sein du Département de la protection de l’Information. Après des études en économie, il a obtenu un doctorat en «Géo-économie, géopolitique et géohistoire des régions frontalières” centré sur le Programme de Protection des Infrastructures Critiques, ainsi qu’un Master en «Etudes en Sécurité et Renseignement». Avant de rejoindre le GCSEC et les Postes Italiennes, il a été Associé et Expert en Résilience au Risque auprès de Booz & Company et de Booz Allen Hamilton.
54
ne constitue qu’une petite partie des activités qu’elle doit mener à bien, puisque l’information circule à travers différents canaux et pas seulement par les réseaux informatiques. L’évaluation du risque pesant sur l’information ne doit se pas baser sur des considérations purement «électroniques», mais doit être un véritable processus qui évalue tous les aspects possibles, même ceux qui regardent les lieux et les personnes. Ce phénomène est parfaitement illustré par Kevin D. Mitnick dans “L’art de la supercherie”, publié en 2001. Dans son ouvrage, il présente une série de cas où il a été possible de récupérer des informations utiles à ses propres buts, et ce simplement en discutant avec des personnes et en recueillant des portions d’informations qui, mises bout à bout, viennent à créer une base solide de références grâce auxquelles l’on pourra ensuite accéder à bien d’autres informations. Pour cela, dans certains domaines, on parle de Protection des Informations, surtout pour indiquer les processus et les méthodologies, prévues dans l’Information Security, qui possèdent un rayon d’action bien plus vaste que simplement celui de la sécurité informatique. Dans la plupart des cas, les informations protégées sont celles d’une entreprise. Le regard est donc avant tout tourné vers ‘intérieur : informations sur les clients, les contrats, les stratégies, les brevets et ainsi de suite. La première interrogation à se poser concerne le périmètre de compétence : est-il suffisant de superviser l’utilisation et la bonne garde des informations internes ? Probablement, la réponse est négative Puisque, pour protéger une entreprise il faut aussi regarder vers l’extérieur, vers toutes ces menaces qui, de toute façon, peuvent porter atteinte à la réputation marque ou de des affaires là. Parmi de nombreux exemples, on peut citer les sites de hameçonnage superviser l’utilisation ou les profils de faux consultants qui prétendent être des employés de l’entreprise Dans, la réponse est négative pour glaner des informations ou de la plupart des cas, les informations protégées sont celles d’une entreprise. Le regard est donc avant tout tourné vers l’intérieur : informations sur des clients, des contrats, des stratégies, des brevets et ainsi de suite. La des informations internes ? première interrogation à se poser concerne le périmètre de compétence : est-il suffisant de et la