Chargement en cours

Synthèses rédigées par les étudiants du cours de Culture numérique

Note de lecture

Références du document annoté

Seguridad : cómo hacer frente a las amenazas internas

Marcio Lebrao pour Estrategia y Negocios.
Article publié le 14 novembre 2013 Lebrao est vice-président du CA Technologies sécurité pour l'Amérique latine. Estrategia y Negocios est un magazine d'affaire d'Amérique centrale.

Seguridad : cómo hacer frente
a las amenazas internas

Thèmes : insécurité, prévention
Mots-clés : insécurité, infiltration, analyse comportementale, prévention

L'occasion de la sortie du film Le Cinquième pouvoir (retraçant l'histoire de Wikileaks) permet de réfléchir et de de revenir sur la question de la sécurité.

L'article utilise la comparaison à plus petite échelle d'un employé mécontent de son entreprise qui mettrait en péril sa stabilité par le simple fait de son mécontentement en commettant des actes mal attentionnés. En matière de sécurité, le cas de Wikileaks nous enseigne la chose suivante, la sécurité de tout un pays peut vaciller sous la publication d'un télégramme de l'organisation. 

L'article amène à réfléchir sur la manière dont les fuites que publie Wikileaks pourraient être évitées. Les moyens de sécurité utilisés en général utilisés sont souvent complexes et coûteux,ils sont habituellement axés sur la prévention de l'accès à l'information en empêchant ceux qui n'y sont pas autorisés d'y accéder.

Cependant, l'article insiste bien sur le fait que ces moyens de sécurité n'empêchent pas complètement les menaces internes de fuites des informations, comme c'est le cas pour les informations recueillies par Wikileaks. Les fuites proviennent d'employés qui avait légitimement accès à l'information. Dans ce cas présent, une mesure de vérification de l'identité est inutile.

L'analyse comportementale serait une solution pour limiter les fuites d'information

Les personnes au sein d’une entreprise peuvent nuire à celle-ci ou bien même au gouvernement en donnant accès à des données confidentielles. Pour faire face à ces menaces internes, certains organismes gouvernementaux utilisent des analyses basées sur le comportement des individus pour détecter des comportements qui pourraient être inhabituels et déceler une potentielle faille chez l'individu qui mettrait en danger la sécurité.

Le cas de Wikileaks met bien en évidence que la sécurité dépend plus de la volonté des gens plutôt que de la sécurité des systèmes informatiques. C'est pour cela que les solutions les plus adaptées en terme de sécurité sont celles qui s'intéressent au comportement des personnes impliquées dans les informations confidentielles.