Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
7 août 2017 1 07 /08 /août /2017 11:47

Un article récent deMarcus J. Ranum, qui n’est rien moins que l’inventeur du pare-feu et une autorité mondiale du domaine SSI, soutient l’idée paradoxale qu’il serait inutile, voire nuisible, d’éduquer les utilisateurs du SI à la sé curité : son argument est que les utilisateurs incapables de maîtriser suffisamment leur ordinateur, notamment en termes de mesures de sécurité, sont condamnés à être expulsés du marché du travail, et qu’il ne faut rien faire pour les sauver. Cette idée ne peut manquer de séduire les RSSI (responsables de sécurité des systèmes d’information) épuisés non pas tant par l’inconscience et l’ignorance de leurs utilisateurs, que par le fait que ceux-ci ne veulent rien savoir. Cela dit, après avoir jubilé quelques instants à l’idée de la disparition en masse de ses utilisateurs les plus insupportables, le RSSI se retrouve par la pensée dans la situation du narrateur d’un récit de Roland Topor [136], naufragé reçu comme dieu vivant d’une île du Pacifique, et qui un jour, exaspéré par une rage de dents, crie à ses fidèles « Vous pouvez tous crever ! », suggestion à laquelle ils obéissent incontinent. Si la suggestion deM. Ranum n’est pas à adopter à la légère, il convient néanmoins de considérer que les questions de SSI sont fort complexes et évoluent vite, si bien que même les utilisateurs avertis peuvent être pris de court par des menaces dont ils n’étaient pas informés. Nous pouvons même risquer une assertion plus générale : en informatique, aucune compétence n’est pérenne ni complète. Il convient donc que les RSSI et de façon plus générale tous les informaticiens responsables des infrastructures techniques et des réseaux consacrent une part de leur activité à informer, sensibiliser et former les utilisateurs à la problématique SSI. Eux-mêmes doivent se tenir en permanence au courant de l’évolution du sujet, être abonnés aux bulletins d’alerte des CERT et aux revues spécialisées, fréquenter les forums spécialisés et les conférences, et mettre en application les enseignements qu’ils en auront tirés. Tout cela semblerait aller de soi, si l’on ne voyait combien peu de ces conseils sont entendus. Idéalement, dans une entreprise, aucun utilisateur ne devrait être laissé « à l’abandon », c’est-à-dire avec un accès incontrôlé au réseau de l’entreprise et à ses communications avec l’Internet. Il devrait y avoir dans chaque groupe de travail un correspondant informatique en contact avec les responsables des infrastructures et du réseau. En l’absence d’une telle structure d’échanges, les phénomènes les plus dangereux ne manqueront pas de proliférer, et de ce moment surgiront les incidents les plus graves. Plus d'information est disponible sur le site de l'Agence SEO 59. Suivez le lien.

Partager cet article

Repost 0
Published by chroniquedepam

Texte Libre

Bienvenue sur mon blog, je suis Pam, je bosse dans la mode, retail, et mon job me gonfle. Alors pour me divertir j'écris ces quelques lignes. C'est ma chronique.

Recherche