La question qui se pose en entreprise est celle de savoir comment protéger les données contre les éventuels piratages. Les Directeurs du Système d’Information s’attachent à la résolution de ce problème. Les idées se multiplient en vue d’assurer la protection des infrastructures. L’audit de sécurité est une des options possibles. Le seul problème, c’est qu’il est assez cher et peut coûter jusqu’à 40 000 euros. L’audit consiste à faire appel à des professionnels qui vont identifier les risques et le taux de vulnérabilités des infrastructures. Cette méthode ne suffit pourtant pas à freiner les hackers.
Autant dire que le monde évolue et les techniques de piratage sont de plus en plus performantes. C’est pourquoi les DSI doivent trouver de nouvelles méthodes pour protéger les données et informations.
Les audits simples ne suffisent alors plus. Même les simples applications destinées au personnel font l’objet de test. Le système informatique n’est plus le seul à être inspecté. Il est important d’étendre l’analyse aux applications qui gèrent le salaire. Des failles peuvent aussi se glisser au niveau de ces systèmes. Le travail des hackers sera dès lors grandement simplifié.
La mise en place de la Red Team et du Corporate Hacking
Les prestataires sont de plus en plus nombreux à solliciter la mise en place de la Red Team. Les banques sont nombreuses à priser ce système. À noter que la Red Team peut se composer de salariés en interne. Dans ce cas, les collaborateurs sont amenés à pirater leur entreprise. C’est la raison pour laquelle les experts n’hésitent pas à recommander les professionnels qui sont hors du cadre de la société.
Le bug bounty est la nouvelle forme de lutte contre les failles de sécurité. Pour ce faire, les entreprises émettent des demandes de cyber tests auprès de plateformes. Ces derniers se chargeront de leur mise en relation avec les hackers les plus adroits.
Yogosha, pour sa part, a pour objectif d’établir la correspondance entre la demande et l’offre.
À noter que ce ne sont pas des hackers amateurs. La pratique est même conforme à un cadre juridique. Une entreprise peut rémunérer un hacker jusqu’à 250.000 dollars s’il réussit à détecter une faille dans le système de sécurité. Ce prix correspond à celui offert par les entreprises américaines. Dans les autres pays, le prix est moins élevé.
Recrutement en interne ou en externe ?
Certaines entreprises ne sont pas séduites par le fait de monter une équipe en interne. Cela pourrait en effet raréfier les talents au sein de l’entreprise. Les salaires posent également problème, car un bon hacker coûte généralement assez cher. Par ailleurs, seules de grandes firmes américaines se permettent d’ériger des équipes pour lutter contre le problème de cyber attaque. C’est d’ailleurs le cas de LinkedIn.
Pour ces entreprises, les équipes en place sont capables de comprendre le degré de menace auquel elles s’exposent. De ce fait, ladite équipe est apte à optimiser la célébrité de la marque.
