À la lumière de certaines attaques aux rançongiciels lancées en 2017 qui ont impacté des structures médicales, il est manifeste que les cyberincidents ont à présent des répercussions réelles et concrètes sur les individus. Avec l’essor du digital twin ou « jumeau numérique » (autrement dit la création d’un double digital pour chaque processus ou système en place), il faut s’attendre à ce que ce phénomène s’amplifie et s’étende à de nombreux autres aspects de notre quotidien. Dans quelle mesure la cybersécurité s’en trouvera-t-elle donc modifiée ? Il est très probable que d’autres dispositions réglementaires verront à nouveau le jour, continuant à durcir les critères de sécurité et à faire renaître la confiance dans des cybersystèmes qui ont un impact sur la collectivité. La Directive NIS sur la sécurité des réseaux et des systèmes d’information, qui sera applicable en 2018, prévoit une nouvelle catégorie de « fournisseurs de service numérique ». Au vu des répercussions tangibles considérables qu’ont les cyberincidents sur la société, il faut s’attendre à voir se multiplier les catégories du même acabit, par-delà les infrastructures nationales critiques définies par le passé, ou les opérateurs de services essentiels.

Dans ce contexte, le rôle des responsables en charge de la sécurité, comme le CSO (Chief Security Officer), doit évoluer. Si des particuliers subissent un préjudice imputable à une défaillance technologique, une enquête publique sera probablement diligentée afin de déterminer s’il y a eu négligence et pourquoi, de désigner celui qui en porte la responsabilité, et de prendre les actions qui s’imposent. Par conséquent si, tout récemment encore, les CSO craignaient un éventuel licenciement en cas d’incident, peut-être est-ce la question de l’engagement de leur responsabilité qu’ils devront redouter à l’avenir. Cela aura-t-il pour effet d’obliger les CSO à souscrire une assurance professionnelle, comme le font aujourd’hui de nombreux professionnels de santé ? Est-il possible que, pour exercer en qualité de CSO, le professionnel en question doive satisfaire à certaines exigences et faire valoir la reconnaissance de ses compétences et son immatriculation à un répertoire métier, à l’instar des professions régies par le code de la santé publique comme les médecins ?

Cette époque de l’année est toujours propice à une petite réflexion sur les douze mois écoulés, et – élément peut-être plus important encore – sur ce que l’avenir est censé nous réserver. Je me souviens avoir participé il n’y a pas si longtemps, quelques années tout au plus, à un certain nombre d’analyses prospectives à cinq ou dix ans. Face au rythme des évolutions technologiques, la plupart considéreraient aujourd’hui cet horizon de prévision bien trop éloigné. Sur cette même échelle temporelle, l’année paraît, a contrario, réduite à un bref instant. Je vous livre ici quelques réflexions sur les phénomènes qui risquent de se produire dans l’année qui vient, assorties de suggestions sur la manière de les gérer. Selon toute vraisemblance, leur incidence se fera sentir durant quelques années.

https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_attack/


Recommandé

Vue d’ensemble du Pare-feu

Des changements fondamentaux dans l’utilisation des applications, le comportement des utilisateurs et l’infrastructure réseau, créent un paysage de nouvelles menaces exposant les faiblesses de la sécurité réseau traditionnellement basée sur les ports.

  • 0
  • 6906

Méthodes courantes et vision d’ensemble d’une attaque par ransomware

En tant qu'entreprise de sécurité de nouvelle génération, nous nous engageons à maintenir la confiance durant cette époque du numérique. Pour cela, nous assurons une utilisation sécurisée de toutes les applications et éliminons les cyber-failles pour des dizaines de milliers d'organisations à travers le monde..

  • 0
  • 386

Sécurisation des données dans les applications Saas

Un nouveau modèle d’applications publiques, disponibles sur Internet, a fait son apparition lors de la dernière décennie. Depuis lors a débuté un remplacement massif des applications commerciales déployées en interne par des applications hébergées dans le cloud. La première manifestation majeure de cette évolution fut l’adoption d’applications SaaS (Software as a Service) développées, vendues et tenues à jour par des prestataires comme Salesforce.com, NetSuite, Microsoft, Box et Dropbox.

  • 0
  • 288

Atout de la plateforme de sécurité de Nouvelle Génération: Une analyse réaliste

La conjugaison d’environnements informatiques modernes complexes et d’un paysage de menaces en rapide évolution a posé un sérieux problème à un grand nombre d’entreprises : contrôler les coûts tout en protégeant efficacement les systèmes situés au cœur de leur activité.

  • 0
  • 287

Panorama

Les dispositifs de sécurité surchargent les équipes informatiques avec des règles de sécurité complexes et des masses considérables de données provenant de multiples sources. Grâce au gestionnaire de sécurité de réseau Panorama™, vous créerez et implémenterez facilement une politique unifiée en profitant de fonctionnalités de gestion centralisée. Vous installerez et contrôlerez des pare-feu de manière centralisée grâce à des fonctionnalités de pointe et à un ensemble de règles efficace, et surveillerez le trafic et les menaces à travers tout le réseau.

  • 0
  • 2096

Filtrage des URL

URL Filtering with PAN-DB enables safe web access, protecting users from dangerous websites, malware sites, credential-phishing pages and attacks.

  • 0
  • 6610