Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Encore un article sur la protection antivirale ?

04 juil. 2016 - 10:28,
Tribune - Cédric Cartau
Ô lecteur, si tu as cliqué sur ce lien par curiosité, tu te demandes ce que l’on peut bien encore écrire sur ce sujet battu et rebattu. Il se trouve que nous n’allons pas – ou peu – évoquer des aspects techniques, mais plutôt le niveau de maturité sur cette question. Une échelle Gartner, assez semblable d’ailleurs à celle de Cobit, découpe la maturité en cinq niveaux.

Au niveau initial, dit « basique », la production d’un service IT est réalisée en mode improvisé ; il n’y a pas de documentation, et peu de prévisions. Ô lecteur, si tu t’es contenté de déployer un antivirus sur tes postes de travail, tu n’en es pas plus loin que ça. Quid en effet de l’analyse des PC en erreur (AV local mal déployé, signature pas mise à jour), des infections sur tel ou tel autre PC, des équipements non protégés comme ceux du biomed ?

Au niveau reproductible, dit « réactif », la production est faite en mode pompier : il y a une gestion des événements. Ô lecteur, si tu analyses systématiquement les infections a posteriori mais que tu ne prends aucune mesure a priori pour limiter ces infections (formation, analyse de la typologie des infections pour en réduire la fréquence), tu en es là.

Au niveau défini, dit « proactif », la production de service IT est réalisée en mode industriel. Il y a une automatisation des tâches, une réduction systématique de la complexité, une analyse et une surveillance des tendances. Si, en plus des niveaux précédents, tu as, ô lecteur, mis en place un mécanisme automatique permettant de comparer la liste des équipements connus de ton antivirus et ceux présents sur le LAN (le delta correspondant aux équipements non protégés), si tu as des actions systématiques d’analyse et de traitement des équipements non protégés avec une réduction du risque et une identification des zones résiduelles, tu en es là.

Au niveau mesuré, dit « systématique », tu es capable, ô lecteur, de sortir des indicateurs en mode presse-bouton pour n’importe quel auditeur externe ou pour ta direction générale, concernant le sujet de la protection antivirale, incluant bien évidemment les équipements de la DMZ, les équipements nomades, etc.

Enfin au niveau optimisé, dit « Valeur », la production de service est corrélée aux objectifs de l’entreprise. Si tu en es là, ô lecteur, c’est que tu as réussi à expliquer à ta direction générale que la protection antivirale apporte de la valeur en consolidant la confiance des acteurs dans le SI de l’entreprise. 

Et vous, vous en êtes où ?

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.