Un ancien dirigeant du SCRS explique l’effet du phénomène du « loup solitaire » sur la sécurité des TI

À la récente conférence SecTor, Ray Boisvert a parlé du type d’assaillant qui risque de frapper les entreprises et de ce qu’elles doivent faire pour les déjouer

Share this article:

Lors d’une récente allocution à la conférence SecTOR sur la sécurité, à Toronto, Ray Boisvert mettait en garde l’auditoire contre les « loups solitaires », qui représentent la menace la plus difficile à gérer.

À cette conférence, M. Boisvert soulignait à quel point les enjeux de la sécurité ont changé. Lorsqu’il s’est joint au Service canadien du renseignement de sécurité (SCRS), en 1984, « cela ressemblait vraiment aux histoires classiques de contre-espionnage », affirme-t-il, avec des nations qui recueillent des renseignements sur d’autres nations ainsi que sur des groupes terroristes organisés.

Un autre phénomène, celui du « loup solitaire », menace également la sécurité des TI, déclarait M. Boisvert, soulignant que les TI permettent en fait plus facilement à une personne seule (comme Julian Assange, le fondateur de WikiLeaks) de divulguer à grande échelle les secrets d’entreprises, d’organismes ou de pays entiers par Internet. D’ailleurs, quand on parle de menaces provenant de l’intérieur, Bradley Manning et Edward Snowden n’étaient pas simplement Américains; ils détenaient certains des privilèges les plus élevés accordés aux États-Unis en matière d’autorisation de sécurité.

Comment votre entreprise peut-elle protéger son réseau contre ce type de « fuite interne »? L’auditoire de SecTOR a pu obtenir quelques conseils de M. Boisvert, qui a été directeur adjoint des renseignements au SCRS et est maintenant président d’I‑SEC Integrated Strategies, à Toronto. 

Regardez à l’intérieur : Ne vous concentrez pas uniquement sur ce que M. Boisvert appelle « le périmètre de sécurité », à savoir votre pare-feu et votre logiciel antivirus. Si vous vous souciez trop des dangers externes, vous négligerez les menaces déjà présentes au sein de votre propre entreprise, notamment celles que peuvent représenter un employé délinquant.

… et à l’extérieur : Surveillez les médias sociaux pour voir ce que vos concurrents, vos ennemis et même vos propres employés disent de votre entreprise. Cela comprend les petits détails personnels ou d’entreprise qui pourraient rendre les données ou les dirigeants de votre société vulnérables.

Soyez proactif :Présumez que votre réseau a déjà été compromis. Soyez sur vos gardes et vigilant en tout temps.

Soyez clair : Établissez « une vision claire, ainsi que des exigences et des processus clairs », que tous devront suivre dans votre entreprise pour assurer la sécurité, déclare M. Boisvert. Dites aux employés ce que l’on attend d’eux.

Parlez-en : Soyez franc avec vos collègues de la sécurité au sujet des propres erreurs de votre entreprise et des défis qu’elle a dû surmonter. Cela suscitera un plus grand nombre d’idées, que vous pourrez ensuite utiliser pour régler ces problèmes.

Protégez les TI avec les TI : Pour déceler les anomalies dans votre réseau, à l’interne comme à l’externe, vous devrez gérer d’énormes quantités de données en temps réel, ajoute M. Boisvert, « et seuls des outils analytiques poussés vous permettront de le faire. »

Établissez un climat de confiance :Continuez de vous assurer de la loyauté de vos employés de temps à autre, « mais faites attention de ne pas créer un milieu de travail oppressant », conseille M. Boisvert. « Les employés doivent avoir le sentiment de faire partie de l’entreprise. » Si ce n’est pas le cas, dit-il, « ils peuvent, en réalité, vous causer du tort maintenant ou vous en causer plus tard. »

Share this article:
Comments are closed.