Partez tranquille

' Le seul moyen de se protéger est d'avoir conscience que l'on est attaqué. Pour cela, il faut un hacker dans son équipe ', dit l'un de nos experts (lire p. 8). Cette idée de recruter un pirate germe depuis quelque temps dans la tête de plusieurs spécialistes de la sécurité. ' C'est comme ça que nous ferons enfin entrer la culture de la sécurité dans les entreprises. Ce modèle, qui existe aux Etats-Unis ou au Royaume-Uni, est bien plus efficace que notre protectionnisme ', clame un autre adepte. On aurait presque envie de se laisser séduire tant les études se succèdent pour signaler chaque semaine les nouvelles menaces qui se profilent. Un rapport, réalisé le mois dernier par un éditeur auprès de 300 décideurs IT travaillant dans des entreprises européennes de plus de 1 000 salariés, affirme ainsi que 81 % d'entre elles se savent vulnérables ; 17 % des attaques portées sur des applications d'entreprise seraient d'ailleurs couronnées de succès. Certains experts expliquent même qu'il n'est plus nécessaire d'être un technophile averti pour dénicher sur internet les moyens de profiter des failles des logiciels de gestion les plus courants. D'où cette idée, pas forcément saugrenue, de débaucher des talents ' indépendants ' pour s'assurer de sa sécurité, voire pour ' tester ' celle de ses concurrents... ' Il n'y a aucun intérêt à embaucher un cambrioleur ', rétorque les plus réticents. Un hacker même nanti d'une cravate reste un hacker, dépourvu de toute éthique professionnelle. Le débat est lancé, mais je doute fort que la nouvelle génération qui débarque dans nos entreprises s'embarrasse de certains détails. Au responsable de la sécurité des systèmes d'information de veiller au grain ?" en espérant qu'il ait suivi la bonne procédure de recrutement... Quant à vos utilisateurs, notre dossier (lire p. 34)vous donne quelques conseils pour sécuriser leur poste de travail et passer lété tranquille. Bonnes vacances à tous, merci pour votre fidélité et rendez-vous le 28 août prochain.