Sécurité informatique : il faudra être là où les hackers attaquent, mais avant eux !

Beaucoup pensent que nous vivons dans un monde dominé par l'IT. Nous n'en sommes en réalité qu'à l'âge de pierre de l'informatique. Et dans quelques années nous nous poserons certainement la question : WTF – Where’s the Firewall ?

Initialement, la tâche de l'informatique dans une entreprise était claire : l'efficacité. L'objectif de l'informatique était de rendre les activités plus faciles, plus rapides, et moins onéreuses. Aujourd'hui, le rôle de l'informatique a évolué pour devenir la colonne vertébrale des processus métier critiques y compris la comptabilité, la logistique, l'entreposage, les relations client et les ressources humaines. L'informatique est le chouchou du directeur général des finances. Ce n'est pas surprenant, car c'est généralement lui qui en est responsable !

Il y a encore quelques années, personne n'aurait prédit que les modèles fondamentaux de l'entreprise eux-mêmes allaient changer. Mais le changement a lieu, par le bais de la transformation numérique. Nous constatons une augmentation considérable de l'efficacité grâce à l'informatique. La transformation numérique n'est rien de plus que le remaniement de l'ensemble de la chaîne de valeur d'une entreprise, en optimisant l'utilisation des technologies. Cette nouvelle approche de l'informatique est devenue le cheval de course du PDG – le simple fait que la responsabilité passe du directeur général des finances à la direction générale, est peut-être le signe le plus évident de la révolution informatique qui est en marche et de la nouvelle ère de l'informatique.

Les CEO veulent une informatique progressive, souple et proche du client

Plusieurs préjugés sur les directeurs généraux des finances existent. Pour commencer, ils n'aiment pas le changement, les voyages ou les interactions avec les clients. Deuxièmement, ils veulent que l'informatique soit stable, statique, et locale au sein de l'entreprise. Les PDG, d'un autre côté, auront tendance à vouloir que leur entreprise aille de l'avant. Ils voyagent et rencontrent constamment des clients. Et c'est ainsi qu'ils veulent leur informatique : progressive, souple et proche du client.

Mais, où tout cela amène l'informatique à l'avenir ? Où vont les utilisateurs, les données, les applications ? Dans le cadre de la transformation numérique, les deux fers de lance sont, tout d'abord, le Cloud, puis les « objets », c’est-à-dire, les appareils connectés.

Bientôt plus de pare-feu que de smartphones ?

Le scepticisme des directeurs généraux des finances et les inquiétudes tout à fait justifiées des experts de la sécurité n'empêcheront pas les PDG de tirer parti des avantages des solutions Cloud et des opportunités de l'Internet des objets. Toute opposition ne fera que renforcer leur volonté. L'infrastructure informatique de la bureautique passe petit à petit vers le Cloud. Il y aura bientôt plus d'objets connectés que de personnes. Cela signifie que le travail des professionnels de la sécurité doit s'étendre pour englober la sécurité du Cloud et la sécurité des objets. Ce n'est pas facile. Mais j'ai un rêve. Le rêve que dans un futur - pas trop éloigné - il y aura plus de pare-feu que de smartphones. C'est ainsi que le challenge de la nouvelle ère de l'informatique sera relevé.

Nous devons maintenant être conscients, comme d'autres, que les entreprises classiques qui vivent du commerce de produits et services ne sont pas les seules à tirer parti de cette transformation numérique. Les organisations criminelles intègrent elles aussi des méthodes numériques dans leur chaîne de valeur. Et elles ont une confortable avance sur de nombreuses entreprises dans cette transformation, comme l'ont montré les cas récents de chantage numérique.

Parce que les cybercriminels peuvent maintenant facilement monétiser et adapter l'échelle de leurs attaques, il n'y a aucune raison pour eux d'omettre la moindre cible potentielle. Tous comme les racketteurs exigeaient de l’argent de tous les commerces, même la plus petite épicerie ou le plus petit salon de coiffure peut être la cible de maîtres-chanteurs numériques. Les cybercriminels agiles d'aujourd'hui sont difficiles à vaincre, car il est difficile de frapper une cible mouvante. Il n'existe qu'un seul moyen de les attraper : vous devez vous trouver à leur destination avant qu'ils ne l'atteignent.

L’avenir : un pare-feu fait de trois composants  

Pour se protéger de ces scénarios de menaces modernes, les entreprises ont besoin de trois composants. Tout d'abord : un pare-feu de nouvelle génération dans leur propre infrastructure, qui ne soit pas limité aux solutions sur-site, mais au contraire, qui inclut les Clouds IaaS. Deuxièmement : une sécurité de messagerie électronique. Là aussi, sous une forme contemporaine qui englobe les applications SaaS comme Office 365. Et troisièmement, une sauvegarde, y compris une sauvegarde des ressources du Cloud. Cette dernière est l'assurance-vie de l'entreprise. Elle sera nécessaire si l’entreprise se retrouve confrontée au pire scénario, c’est-à-dire si un ransomware infecte le réseau et qu’une opération de sauvetage est lancée. Une fois toutes les données chiffrées, seuls les cybercriminels en ont la clé.

Pour comprendre ce qu'implique une infrastructure de sécurité contemporaine, il est utile d'appeler ces trois composants « un grand et unique pare-feu ». Mais « WTF, where’s the firewall ? »  - où se situe le pare-feu ? – Il ne s’agit pas d’une instance monolithique. C'est une architecture de sécurité et un réseau sur plusieurs couches. Il change constamment d'emplacement et de forme. La réponse à la question de l'emplacement du pare-feu à l'ère de la transformation numérique est simple. Le pare-feu est partout où vont les utilisateurs, les données et les applications. Et il y est avant les cybercriminels.

Autour du même sujet