Des difficultés propres à chaque secteur d’activité

1. L’exemple du secteur de l’édition logicielle

L’éditeur de logiciel produit "le code source", c’est-à-dire toutes les lignes de code informatique qui constituent l’essence d’un logiciel. Son principal effort de sécurisation doit logiquement se porter sur ce point.

Ce code source doit être protégé de plusieurs attaques qui peuvent être de différents types (technique ou juridique). L’entreprise mise à mal cherchera un coupable. En interne, c’est le RSSI ou le responsable informatique qui sera mis en cause.

La protection qu’il doit mettre en œuvre dépend de la façon dont l’entreprise diffuse son logiciel. Différentes protections peuvent être mises en place.

Pour les envisager, il faut comprendre et connaître la stratégie de diffusion de l’entreprise. Selon les approches commerciales, on observe deux modèles :

  • Le logiciel seul.

  • Le logiciel et le code source.

Dans le premier cas, prenons un malheureux exemple vécu : l’entreprise X achète un logiciel à Y. Les locaux de Y brûlent, emportant avec eux matériel et sauvegardes informatiques. Tout le code est perdu, Y n’y survit pas. Y ne peut plus assurer ni la maintenance, ni l’évolution.

Dans ce cas, il est aisé de comprendre qu’une banque, un industriel du CAC 40 achetant...

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Quelques exemples de projets sécurité et leurs spécificités
Suivant
Conclusion