Voyez vous le fil rouge ?

Nous dressons ici une liste de 4 informations publiques de ces 5 dernières années. Ces informations n’ont jamais été corrélées officiellement : il ne s’agit là que d’une présentation successive d’événements normalement indépendants mais qui illustrent le lien entre protection de l’information et pertes financières.

En tous cas, cela ferait une bonne pièce de théâtre en 4 actes :

Acte 1:  L’Assurance
Le DSI d’Areva certifie certains processus de son entreprise ISO 27001, montrant ainsi que la protection de l’information au sein de ce fleuron de l’industrie nationale est une des priorités.

Acte 2: Le coup de Tonnerre
Tout le petit monde du nucléaire civile est sous le choc : Areva leader mondial se fait damner le pion par le coréen Samsung sur un énorme contrat aux Emirats Arabes Unis. Ceci est d’autant plus surprenant qu’Areva avait une proposition financière très agressive et un savoir-faire bien supérieur à ses rivaux.

Acte 3 : La Brèche
La direction d’Areva remarque des éléments suspects sur ses systèmes d’information : l’ANSSI contacté prend la main et mène l’enquête.
On notera l’ironie du sort : malgré une solution de corrélation déployée, une des détections de fuite d’information se fera en monitorant la consommation de papier des imprimantes. De plus, la compromission est probablement antérieure à la certification ISO 27001.

Les conclusions pointent plus ou moins (in)directement une responsabilité asiatique dans le piratage…

Acte 4 : La Chute
Conséquence directe d’une performance morose des industries françaises  à l’internationale , en 2012, la France sort pour la première fois depuis la création de ce classement du TOP 20 des pays les plus compétitifs. Mais ce qui est intéressant est de voir qui en profite ? Allez, je suis sûr que vous pouvez deviner… Et oui : la Corée du Sud remplace l’Hexagone.

Alors oui bien sur, il ne s’agit ici que d’une juxtaposition d’événements, et nous ne pouvons pas nous permettre d’établir un lien de cause à effet entre ces différents éléments. Mais il faut bien avouer que cela est tout de même très tentant.

Ce genre d’exemples doit être impérativement fourni aux directions des grands groupes (mais pas que) qui rechignent à investir dans la protection de leur patrimoine : cela permet d’illustrer concrètement les risques.

Publicités

A propos JoMendes

Amateur de mathématiques et d'hexadécimal. Je m'intéresse de près ou de loin suivant mon niveau à tous les sujets de sécurité de l'information.
Cet article, publié dans Sensibilisation, est tagué , , . Ajoutez ce permalien à vos favoris.

Un commentaire pour Voyez vous le fil rouge ?

  1. Ping : Certains ne devraient pas dire ça | Cryptobourrin

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s