Faut-il réinventer la sécurité ?

Avant l’émergence du cyberespace, jamais les attaquants n’avaient eu autant l’avantage sur les défenseurs. Nos modèles de défense traditionnels ont donc volé en éclats et se révèlent inadaptés aux évolutions techniques récentes, qu’il s’agisse de la mobilité, de l’informatique en nuage ou de l’internet des objets. On ne parle d’ailleurs plus uniquement de sécurité des systèmes d’information mais de cybersécurité. Simple effet de mode ou véritable changement ? De fait, la protection ne suffit plus. On parle maintenant de défense dans la profondeur, de détection, de réaction aux incidents, mais aussi de résilience grâce à la « sécurité by design » et au « secure coding ». S’agit-il des bases d’un nouveau modèle de sécurité ? Quels en seraient les points clés ? Alors que la complexité des réseaux et systèmes d’information est toujours plus difficile à maitriser, quelle serait la place de l’Humain par rapport aux technologies dans ce nouveau modèle ?

Publicités