Connected to the future - ITnation
Connected to the future - ITnation
Connected to the future - ITnation
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Petit-déjeuner IT news SÉCURITÉ<br />
PCI, la règle des douze comme<br />
tremplin de sécurité<br />
Les standards émis par le PCI Council devraient servir de base à la mise en œuvre d’une<br />
politique de sécurité au sein des entreprises, a déclaré IBM lors du Petit-déjeuner<br />
organisé par ITnews.<br />
Pourquoi être PCI compliant ? Ni le gouvernement, ni l’Union Européenne ne l’imposent. Pourtant, selon Umber<strong>to</strong><br />
Sansovini, expert d’IBM Internet Security Systems, les risques liés à l’utilisation de cartes de crédit et de paiement sont<br />
réels. Les standards PCI ont d’ailleurs été élaborés par les acteurs de la Payment Card Industry : Visa, MasterCard,<br />
AmericanExpress, etc. Des concurrents réels qui ont mis leurs différends de côté pour créer une liste de 12 règles,<br />
applicables à <strong>to</strong>ute entreprise impliquée dans le processus d’utilisation des cartes de paiement.<br />
Pour en savoir plus<br />
sur les 12 règles :<br />
www.pcisecuritystandards.org<br />
//// TESTS DE<br />
HACKING ////<br />
IBM teste la sécurité des entreprises<br />
qui le désirent. Le Security Health Scan<br />
donne une vision immédiate, statistiques<br />
à l’appui, de l’état actuel de la sécurité.<br />
Dans ce cadre, IBM organise des tests<br />
de hacking : pendant un mois, l’entreprise<br />
peut être attaquée à <strong>to</strong>ut moment, afin de<br />
tester la résistance et la performance de<br />
son système de sécurité.<br />
Plus d’infos sur<br />
www-05.ibm.com/services/be<br />
L’information bancaire doit être protégée,<br />
d’autant plus qu’elle <strong>to</strong>uche à la notion même<br />
d’identité. Fournisseurs de service, banques,<br />
institutions financières, entreprises sur internet<br />
telles que les agences de voyage, hôtels,<br />
gouvernement, système de santé, etc., sont<br />
concernés. «Tous ceux qui utilisent, transforment,<br />
transmettent et s<strong>to</strong>ckent les données<br />
des détenteurs de cartes de paiement.<br />
Pourtant, beaucoup s’en désintéressent.<br />
«Le danger est réel mais peu connu car les<br />
entreprises qui ont été hackées ne le communiquent<br />
pas», explique Umber<strong>to</strong> Sansovini.<br />
Or, face à une cybercriminalité de plus en plus<br />
lucrative et de mieux en mieux organisée, les<br />
entreprises courent le risque d’exposer leur<br />
marque et leur réputation si elles ne prennent<br />
pas les mesures de protection nécessaires.<br />
D’autant plus si les utilisateurs facilitent la<br />
tâche des hackers criminels. «‘Do more with<br />
less’ est souvent le message transmis à l’IT.<br />
Mais la sécurité est l’un des domaines sur<br />
lesquels on ne peut pas économiser.»<br />
60 NOVEMbre 08