B. Ourghanlian (Microsoft): « Une PME est plus sensible à la reprise d’activité qu’à la sécurité »

Cloud

Vnunet.fr a interviewé le « Mr sécurité » de Microsoft France lors des Assises de la Sécurité sur le thème: « Quelle sécurité IT pour les PME ? »

Vnunet.fr: Lorsqu’un réseau botnet veut élargir son champs de PC zombies, cela a du sens…
Bernard Ourghanlian : La situation est différente. C’est vrai qu’il existe pleins d’ordinateurs qui sont devenus membres d’un botnet, faute de protections suffisantes. Même de manière temporaire. Mais on n’attaque pas la PME en tant que tel. On se sert de la PME parce qu’elle a des PC et les pirates veulent en prendre possession. Et le rôle du « berger » du botnet consiste à maintenir ce PC opérationnel voire parfaitement patché. Il faut que le PC soit prêt pour réaliser d’autres types d’attaques au moment voulu. Certes, du côté de la PME, un PC sera utilisé à son insu mais il ne sera finalement pas interrompu.

Vnunet.fr: Chez Microsoft, comment avez-vous adapté votre offre pour vous rapprocher des besoins des PME ?
Bernard Ourghanlian : Pour les TPE avec moins de trois PC comme pour le grand public, nous proposons la solution OneCare pour la protection anti-virale. Ensuite, la division PME-PMI de Microsoft France cherche à toucher les entreprises via un réseau de distribution 100% indirecte. Nous proposons la suite logicielle Small Business Server (comprenant le système d’exploitation Windows Server 2008, la messagerie Exchange et la ligne Forefront). Les outils en ligne arrivent comme Exchange Online ou Exchange Hosted Services (solutions de messagerie hébergées). On laisse le choix aux PME d’héberger les solutions chez eux, chez nous ou chez des partenaires.

Vnunet.fr: Dans le cadre des Assises de la Sécurité, vous avez assisté à
l’intervention de Patrick Pailloux, Directeur de la DCSSI. Qu’en pensez-vous ?

Bernard Ourghanlian : J’attend avec impatience que la DCSSI se transforme en véritable agence nationale sur la sécurité des systèmes d’information. Patrick Pailloux a pris son bâton de pélerin pour convaincre les décideurs dans ce sens. J’espère qu’il disposera des moyens nécessaires pour mener une politique ambitieuse de la sécurité sur Internet. L’idée de lancer un portail de sensibilisation et d’éducation sur la sécurité informatique est bonne. Je trouve que les entreprises et le grand public n’ont pas encore acquis le degré suffisant de connaissances requises par rapport aux enjeux.

Le Medef fait des fiches pratiques IT pour parler aux PME
En 2005, Microsoft a contribué à l’élaboration de fiches pratiques du Medef destinées aux PME sur le thème des systèmes informatiques. A l’époque, dix fiches pratiques avaient été diffusées sur des sujets comme « Bâtir une politique de sécurité », « Connaître la législation en vigueur et la jurisprudence », « Mettre en oeuvre des moyens appropriés à la confidentialité des données », « Sensibiliser vos salariés », « Mettre en oeuvre un plan de sauvegarde » ou « Mettre en oeuvre des moyens de défense minimum pour les connexions sans fil ». A télécharger en fichier PDF et « toujours d’actualité », selon Bernard Ourghanlian.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur