Les coûts de la sécurité à charge du fournisseur
Les brèches dans la sécurité seraient plus rapidement colmatées, si les fournisseurs ICT en étaient tenus pour responsables. Voilà ce qu’affirme l’expert en sécurité, Bruce Schneier.
Les brèches dans la sécurité seraient plus rapidement colmatées, si les fournisseurs ICT en étaient tenus pour responsables. Voilà ce qu’affirme l’expert en sécurité, Bruce Schneier.
Aussi longtemps que les fournisseurs ne devront pas supporter les conséquences financières de leurs logiciels mal protégés, ils ne seront pas incités à en augmenter la sécurité. La loi devrait en tenir compte et imposer la responsabilité à la personne à laquelle elle incombe: le fournisseur. Voilà ce qu’a déclaré l’expert en sécurité Bruce Schneier lors d’une conférence dans le cadre du salon InfoSecurity organisé à Bruxelles.
Pour le ‘chief security technology officer’ de BT, les facteurs économiques exercent une influence essentielle sur la sécurité de l’ICT. Les fournisseurs font dépendre leurs investissements en la matière d’une évaluation des risques financiers: est-il plus économique de réagir aux problèmes de sécurité ou de ne rien faire?
Pour démontrer l’importance de la responsabilité, Schneier a établi une comparaison entre la façon dont les banques aux Etats-Unis et en Grande-Bretagne ont réagi à la fraude aux distributeurs automatiques de billets. Lorsqu’un client déclare ne pas avoir effectué de retrait d’argent, les banques américaines doivent toujours rembourser, à moins de pouvoir démontrer que le client a bien retiré l’argent lui-même. En Grande-Bretagne, la charge de la preuve est différente, puisque le client doit lui-même démontrer que c’est la banque qui a commis une erreur. Selon l’expert en sécurité, cette situation a fait en sorte qu’aux Etats-Unis, les banques ont beaucoup plus investi dans des mesures visant à éviter la fraude aux distributeurs automatiques de billets.
Vous découvrirez davantage d’informations sur ce thème dans le dernier Security Guide. Une large interview de Bruce Schneier sera publiée le mois prochain dans Data News.
En collaboration avec Computable
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici