La sécurité des entreprises e-business en question

Toute entreprise impliquée dans l'e-business doit accorder une attention toute particulière aux problématiques de sécurité. La série de recommandations de l'Internet Security Task Force (disponible sur le site d'un des membres de l'ISTF, Computer Associates) refait le point sur les divers aspects qu'il convient de ne pas négliger en la matière.
Ce consortium réunit plusieurs fournisseurs d'architectures de sécurité ou d'e-business. En se basant sur leur expérience du terrain, ils ont relevé plusieurs domaines de la sécurité cruciaux pour l'e-business. Des problématiques d'authentification à celles de la protection des contenus, en passant par la confidentialité des informations clients, la liste des brèches possibles dans la sécurité des activités e-business est longue. L'ISTF les a regroupés en 10 points. Dans chacun des cas, on notera que ces failles de sécurité résultent de la négligence de l'entreprise, qu'il s'agisse d'une mauvaise configuration d'un service, ou d'une absence totale de politique de sécurité sur un point précis (ports non nécessaires restés ouverts sur un firewall, absence de listing des points d'entrée sur le réseau, etc). Les problèmes soulevés par l'ISTF ne sont d'ailleurs pas propres aux entreprises de l'e-business mais relèvent des mêmes vulnérabilités rencontrées chez toute entreprise.
Identifier les brèches de sécurité de son réseau, de ses sytèmes d'informations, est le premier angle à considérer. Pour celà les recommandations de l'ISTF sont essentielles. La seconde étape consistera à palier ces défaillances. Les architectures et solutions proposées par les membres du consortium pourront répondre à ce second objectif. [JI]