|
|
 | | |  | Interview of Hervé Schauer |  |
 |
 |
Access to the content |
|
 Beginning of the article
|
 |
|
Description |
|
0911 : two year after, what did it change in the companies
|
|
|
Context & Dates |
|
Interview of Hervé Schauer by Fabrice Deblock for JDnet Solutions
5 September 2003 |
|
|
Author |
|
Hervé Schauer (Herve.Schauer@hsc.fr)
|
|
|
Type |
|
|
|
|
Abstract &
Table of content |
|
11 septembre : deux ans après, ce qui a changé dans les entreprises.
|
|
|
Related documents |
|
|
|
|
Copyright |
|
© 2003, Hervé Schauer Consultants, all rights reserved. |
|
> - Qu'est-ce qui a changé dans les entreprises depuis cette date ?
Le 11 Septembre a sans doute eu des effets, comme par exemple une
accélération de certaines difficultés économiques, mais il n'a pas eu
d'effet à proprement parler en sécurité informatique. La sécurité
informatique n'est généralement pas perçue comme un atout qui permet
de se différencier, de s'améliorer et de gagner en productivité. Elle
est plutôt perçue comme un coût, qui n'est pas indispensable. En période
de baisse d'activité économiques, les entreprises ont souvent la mauvaise
habitude de supprimer ce qui est vu comme investissement en sécurité,
quitte à prendre plus de risques.
> - Quelles formes de nouvelles prestations ont été développées, demandées,
> créées chez les éditeurs ou prestataires ?
Aucune nouvelle prestation n'est apparue avec le 11 Septembre. De manière
générale, le marché de la sécurité informatique avait commencé à se dégrader
dès l'été 2001, il a poursuivi son ralentissement en 2002 et 2003. Il ne
me semble pas possible de faire un lien formel avec le 11 Septembre. Par
contre, le 11 Septembre a provoqué une modernisation de la manière de
considérer les plans de reprise d'activités. Par exemple sur le type
d'accident à considérer et la nécessité d'inclure des pertes humaines.
A mon avis, la seule prestation qui a été en croissance en sécurité
informatique après le 11 septembre 2001 a été les plans de reprise d'activité.
> - Quels produits / solutions sont apparus ?
Personnellement, je ne connais pas de produit ou solution qui soit
apparu consécutivement au 11 septembre. Dans le secteur de la sécurité
informatique, de nouvelles sociétés sont apparues, d'autres ont disparues,
mais cela n'a pas de lien avec le 11 septembre.
> - Une prise de conscience s'est elle opérée sur les risques encourus en cas
> de catastrophe impondérable, d'attaque généralisée, de virus ravageur,
> d'interruption de service... ?
De notre coté, nous n'avons pas eu l'opportunité de constater une
prise de conscience plus importante. Peut-être que le secteur de la
sécurité informatique a besoin d'un évènement beaucoup plus fort et
beaucoup plus spécifique à la sécurité informatique pour être sensibilisé.
Il y a des possibilités envisageables d'après certains articles sur les
effets du ver Blaster sur le logiciel de supervision des centrales
électrique SCADA et la panne électrique en Amérique du nord :
http://www.computerworld.com/securitytopics/security/recovery/story/0,10801,84510,00.html
> Si vous avez des témoignages concrets sur ces questions, j'aurais plaisir à
> les relayer dans nos colonnes.
Il y a eu un excellent témoignage concret sur le 11 Septembre lui-même
par les personnes du Crédit Lyonnais, qui avaient une bonne partie de leurs
bureaux dans une des deux tours, et une salle de secours à New York, lors
de la conférence Eurosec 2002, dont le programme doit encore être sur le web.
Je reste à votre disposition si vous avez des questions complémentaires,
Amicalement,
HERVE
|
