La Sécurité informatique est aujourd’hui un marché en pleine expansion, bardé d’innovations sensées nous prémunir des nouvelles menaces. Les RSSI se trouvent ainsi fréquemment mobilisés sur les dernières tendances que ce soit par la Direction, les cabinets d’audit ou les commerciaux de ces nouvelles technologies. Cependant, en échangeant entre pairs, il ressort des tests d’intrusion et des analyses des dernières attaques subies que les failles les plus exploitées par les attaquants sont toujours les plus basiques : restriction des droits non respectée / mots de passe faibles / patchs non appliqués / … Le traitement de ces sujets « tendance » ne se fait-elle pas au dépend de nos fondamentaux ? Ces nouvelles solutions ne doivent pas être ignorées car elles contribueront sans contexte au renforcement de notre sécurité. Il est toutefois indispensable au préalable de s’assurer de la fiabilité des mesures de sécurisation de base qui nous permettront de nous appuyer sur des fondations solides. Toute la difficulté est alors, pour chaque entreprise d’assurer un positionnement novateur sur un marché en constante évolution tout en s’assurant de la fiabilité des fondamentaux déjà mis en œuvre.