Pascal Steichen (Smile) (Photo : Olivier Minaire)

Pascal Steichen (Smile) (Photo : Olivier Minaire)

La sécurité des systèmes d’information peut être plus efficace, si elle est réalisée en collaboration avec d’autres structures, par des échanges d’informations et de bonnes pratiques. 

Monsieur Steichen, en matière de sécurité, les informations sont-elles facilement disponibles ?

« Dans le cadre du workshop, nous allons principalement nous concentrer sur les informations que chacun a, ou qu’il peut produire lui-même, et donc sur lesquelles il a la pleine maîtrise. Ces informations ont déjà intrinsèquement de la valeur pour l’entreprise en tant qu’organisation. Mais elles sont généralement incomplètes, et donnent une vue réduite des choses. Il est donc fort utile d’échanger ces informations avec des partenaires, même concurrents. Cela permet d’acquérir une vision globale.

Dans l’ICT, et en particulier le domaine de la sécurité de l’information, un tel échange est d’autant plus important que ces informations sont souvent très volatiles et réduites aux systèmes internes. Pour bien pouvoir se protéger, et ainsi renforcer le business avec des systèmes robustes, des informations, permettant d’acquérir une vision globale sont donc très utiles.

Le Luxembourg est un pays multilingue, et un pays de PME... Ces deux facteurs ne rendent-ils pas encore plus compliqués la recherche et l’échange d’informations, en matière financière ?

« Il est vrai qu’en tant que petite entité, la quantité des informations qu’on peut traiter est généralement limitée, et donc très incomplète. Mais cela ne devrait pas empêcher de se lancer dans une démarche d’échange d’informations. Être spécialisé dans un certain domaine permet de produire des informations de très haute valeur ajoutée, très prisées dans un système d’échange.

Le multilinguisme prend déjà une tout autre ampleur, et peut en effet poser des barrières à l’échange. Dans la sécurité de l’information, comme dans l’ICT en général, la langue véhiculaire est de facto l’anglais. Il faut s’y faire…

Les entreprises ont-elles compris l’intérêt d’un « partenariat élargi », au-delà de leurs propres limites, pour améliorer leur niveau de sécurité ? Le raisonnement ne se fait-il pas encore trop souvent uniquement sur « l’interne » ?

« Dans le domaine de la sécurité de l’information, même ‘l’interne’ pose déjà souvent bien des soucis, notamment la collecte des informations. Un exemple : les fichiers logs, qui permettent de retracer et analyser, pas à pas, l’activité interne d’un processus et ses interactions avec son environnement, sur base d’enregistrements séquentiels. Est-ce que ces logs sont utilisables ? Sont-ils datés ? Classés ? Le système est-il à la bonne date ? Au bon fuseau horaire ? Quel est le format des fichiers ? Sont-ils facilement analysables ? Quid de la corrélation entre des logs de différents processus ? Sait-on les aligner pour retracer les événements d’une activité complète ? Il n’y pas de solution magique. Mais, avec un investissement minimal, il est déjà possible de récolter des informations utiles et exploitables pour ainsi améliorer son niveau de sécurité. »  

 

paperJam Business Club

Ne souffrez pas en silence

Découvrez les acteurs et les bonnes pratiques en matière d’échange d’informations. Il existe des techniques simples d’implémentation, ainsi que des sources intéressantes qui vont faciliter la mise en place d’un dashboard, ainsi que la construction d’une vue d’ensemble pour la bonne gestion de la sécurité de l’information.

Workshop : le 4 décembre de 8h30 à 13h
Inscription : www.club.paperjam.lu
Intervenant : Pascal Steichen (Smile)