Avant de commencer, rappelons un principe de base : l’informatique n’est pas le métier de l’entreprise, ou rarement en tout cas, mais il est bel et bien l’outil qui lui permet de faire du commerce. Je pars donc du principe que la performance des personnes détermine celle des entreprises. Le poste de travail représente alors un véritable levier d’action dans l’organisation.
L’intérêt est multiple, puisque le poste de travail est à la fois un outil pour consulter, créer et enrichir des données, mais aussi une véritable fenêtre sur le système d’information de l’entreprise, puisque c’est bien de lui qu’il s’agit (le poste de travail). Vingt années plus tard et plusieurs versions de systèmes d’exploitation, à l’heure où l’on utilise Windows 2000 Server et Windows XP, rien n’impose à l’entreprise de sécuriser le réseau et son environnement. Normal, c’est bien connu, l’informatique n’est pas le métier de l’entreprise.
Dans un monde où le commerce est roi, il a fallu pourtant continuer de travailler. Deux alternatives s’offrent alors au système d’information, et de facto, à la sécurité : faire confiance ou pas.
Derrière ces alternatives binaires il est bien évident que faire confiance (faire du commerce) l’emporte. Pourtant, Août 2003 : le ver Blaster apparaît. Ce ver rappela à l’ordre toutes les entreprises (même si c’est bien connu, c’est de la faute à Microsoft). Cinq ans après un drame qui a paralysé toute une économie (puisque c’est bien de ça qu’il s’agit), Microsoft apporte une véritable réponse pour protéger le système d’information et son périmètre.
Le principe de base reste toujours le même : continuer à faire du commerce (donc à faire confiance), à une nuance près : faire confiance ou à peu près. L’idée derrière cela : permettre à l’entreprise de continuer à travailler, mais pas à n’importe quel prix.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
