Interview Lionel GUILLET - Veilleur
Dans le cadre prestigieux de l'institut Léonard de Vinci, Lionel GUILLET nous explique pourquoi il faut faire de la veille.
Cybersécurité – Cyberdéfense
Mettre en place un dispositif de veille et d'alerte
Pour bien gérer les cyber-risques
La plus grande partie des cyberattaques (plus de 90 % selon certaines études) sont
- Peu complexes,
- Exploitent des vulnérabilités connues,
- Auraient pu être évitées par des correctifs de sécurité à jour et une sécurité d'accès au système d'information suffisamment résistante.
Alors, dans le cadre d'une approche globale managée de la gestion des risques, il faut mettre en place une veille d'information et d'alerte sur les menaces informatiques avec identification des mises à jour publiées pour corriger les failles régulièrement détectées dans les logiciels et les systèmes d'exploitation, des failles qui sont immédiatement exploitées par les attaquants.
Cette démarche interpelle toutes les organisations, quelle que soit leur activité, leur nature et leur taille. L'actualité le démontre, les menaces et les risques numériques évoluent en permanence et ciblent toutes les entreprises.
Assurer la veille
Pour assurer cette veille indispensable dans un tel contexte, nous disposons d'un certain nombre de sources et d'outils d'information dont il convient de ne pas se priver.
En tout premier lieu les CERT (Computer Emergency Response Team), des centres de veille et d'alerte informatiques, comme celui proposé par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) le CERT-FR, et d'autres encore, privés ou publics, en accès libre ou sur abonnement.
Leur présentation et une liste de ces centres vous est proposé ici.
Et puis d'autres sources d'information comme les blogs des éditeurs de solutions de sécurité, le réseau Twitter, des alertes de type Google ou encore le suivi de sites d'experts ...
Mais, la première recommandation, c'est de vérifier si vos fournisseurs de solutions de sécurité et vos services informatiques prévoient bien cette assistance et les mises à niveau qui se doivent, ceci dans les meilleurs délais, en prenant cependant les précautions préalables qui conviennent bien évidemment.
Nous l'évoquons dans l'entretien mis en ligne.