La
sécurité des entreprises e-business en question
Toute
entreprise impliquée dans l'e-business doit accorder
une attention toute particulière aux problématiques
de sécurité. La série de recommandations
de l'Internet Security Task Force (disponible sur le
site d'un des membres de l'ISTF, Computer Associates)
refait le point sur les divers aspects qu'il convient de ne
pas négliger en la matière.
Ce consortium réunit plusieurs fournisseurs d'architectures
de sécurité ou d'e-business. En se basant sur
leur expérience du terrain, ils ont relevé plusieurs
domaines de la sécurité cruciaux pour l'e-business.
Des problématiques d'authentification à celles
de la protection des contenus, en passant par la confidentialité
des informations clients, la liste des brèches possibles
dans la sécurité des activités e-business
est longue. L'ISTF les a regroupés en 10 points. Dans
chacun des cas, on notera que ces failles de sécurité
résultent de la négligence de l'entreprise,
qu'il s'agisse d'une mauvaise configuration d'un service,
ou d'une absence totale de politique de sécurité
sur un point précis (ports non nécessaires restés
ouverts sur un firewall, absence de listing des points d'entrée
sur le réseau, etc). Les problèmes soulevés
par l'ISTF ne sont d'ailleurs pas propres aux entreprises
de l'e-business mais relèvent des mêmes vulnérabilités
rencontrées chez toute entreprise.
Identifier les brèches de sécurité de
son réseau, de ses sytèmes d'informations, est
le premier angle à considérer. Pour celà
les recommandations de l'ISTF sont essentielles. La seconde
étape consistera à palier ces défaillances.
Les architectures et solutions proposées par les membres
du consortium pourront répondre à ce second
objectif. [JI]
|
|