COVID19, digitalisation et cybersécurité : vers une nouvelle " normalité " ?
Y aurait-il une pandémie au sein de la pandémie ? La crise sanitaire de la COVID-19 aurait-elle accéléré la numérisation des processus Métiers et, avec elle, les risques liés à la cybercriminalité ? Une nouvelle " normalité " qui pose la question des nouvelles pratiques en matière de cybersécurité.
Difficile de nier aujourd’hui que l’informatique est devenue, pour les organisations, leur meilleur allié pour atteindre leurs objectifs stratégiques. Ou leur pire ennemi, si la digitalisation ne s’accompagne pas d’une évolution des bonnes pratiques. En effet, parce que l’IT est devenue essentielle à la création de valeur, il devient urgent de se poser la vraie question : « comment protéger l’intégrité de la chaîne de valeur numérique de l’entreprise ? » Une question à laquelle il convient de répondre de façon large et multiple car elle relève à la fois des responsabilités individuelles et collectives, de l’intensification de la collaboration et des partenariats, et du partage des meilleures pratiques.
Entre digitalisation et télétravail, la cybercriminalité en embuscade
Durant la pandémie de la Covid-19, la digitalisation a permis de sauver la mise, posant les bases d’un « new normal » et faisant du e-commerce, des transactions sans contact, du télétravail et de la télémédecine, la nouvelle norme. Plus que jamais, la création de valeur et la fourniture de services et de produits par les entreprises reposent sur leur chaîne de valeur numérique. La dépendance à l’égard de l’IT est devenue le dénominateur commun des entreprises, de la pizzeria du coin à la multinationale, du bureau de votre comptable à ceux de votre collectivité locale. Grandes ou petites, publiques ou privées, toutes les organisations sont confrontées au même constat : pas d’IT, pas de business…
Cette digitalisation accélérée associée à la généralisation du télétravail crée un terrain propice aux cyberattaques. Ainsi, rien qu’au premier trimestre de 2020, 445 millions d’attaques ont été détectées dans le monde, soit une augmentation de 20% par rapport au trimestre précédent, avant la pandémie[1]. Au cours des derniers mois, les attaques ont affecté sans discernement les secteurs public et privé, les grands de la technologie, les ministères, les services publics ou encore les universités. A tel point que l’on pourrait presque parler d’une épidémie dans l’épidémie COVID19, une pandémie de failles de sécurité, avec ses impacts économiques – la violation de données a coûté en moyenne 3,86 millions de dollars par incident, l’année dernière. Alors qu’il semblerait que nous reprenons enfin le contrôle de l’épidémie COVID-19, serons-nous en mesure de vaincre l’épidémie de cybersécurité ?
Développer la confiance mutuelle tout au long de la chaîne de valeur informatique
Tout comme nous sommes en passe d’adopter une « nouvelle normalité » dans notre quotidien et nos usages numériques, nous devons également repenser notre approche de la cybersécurité. Le temps est révolu où elle ne relevait que de la responsabilité de quelques experts et se limitait aux logiciels spécialisés. La sécurité doit être au cœur de chaque projet IT et métier, de la phase de conception au déploiement final. Le domaine de la supervision informatique est à ce titre significatif. Véritable tour de contrôle des systèmes d’information détectant et anticipant les anomalies pour prévenir les dégradations de performance, la supervision informatique a longtemps été l’apanage des équipes de production informatique et ignorée jusque dans les écoles d’informatique. Elle est devenue la priorité pour 90% des responsables informatiques (89%). Malheureusement, les cybercriminels ont récemment montré qu’ils pouvaient, eux aussi, s’attaquer aux solutions de supervision informatique : une solution logicielle américaine a été le point d’entrée d’une attaque de la chaîne d’approvisionnement. Une version open source obsolète, non prise en charge et mal sécurisée d’une solution française a fourni une porte dérobée à un sandworm. Ces incidents doivent nous faire prendre conscience que la sélection, le déploiement et la maintenance des meilleures solutions logicielles, tout comme le respect des meilleures pratiques d’intégration et de maintien en conditions opérationnelles, ne sont plus facultatifs.
Développer des maillons forts dans une chaîne de confiance
Fournisseurs et intégrateurs de solutions logicielles, Managed Services Providers, développeurs et utilisateurs, tous cherchent l’inspiration dans l’approche DevSecOps, qui aligne la sécurité avec le développement et les opérations IT dès le début d’un projet informatique. Cette approche implique une adhésion aux meilleures pratiques de l’informatique, des fournisseurs de solutions, des experts en cybersécurité et des agences nationales comme l’ANSII. Des mises à jour logicielles régulières, une politique de gestion des mots de passe robuste, une veille constante sur les failles de sécurité, un devoir de conseil et la volonté d’impliquer les clients et les utilisateurs sont autant de bonnes pratiques formant les maillons forts de la chaine de confiance numérique.
La communauté Open Source joue un rôle essentiel de cette chaîne grâce à sa contribution à des solutions plus sécurisées qui passe, par exemple, par la détection et la correction des failles de sécurité, le test de nouvelles fonctionnalités et d’améliorations pour les socles logiciels open source, qu’elle peut enrichir ensuite avec leurs propres développements.
À l’autre extrémité de la chaine de confiance, les organisations doivent s’assurer de garder la pleine souveraineté et le contrôle sur leurs capacités informatiques pour assurer l’excellence opérationnelle. À ce niveau stratégique, la démarche de gestion des risques et la continuité des activités nécessitent une implication des dirigeants. Elle nécessite également de sélectionner des partenaires technologiques, engagés dans des relations de confiance à long terme et capables de faire évoluer et d’améliorer de façon continue leurs solutions, parmi ces fournisseurs, les éditeurs de solutions de supervision informatique. Les solutions conçues pour accéder à des éléments stratégiques de l’infrastructure font, à ce titre, partie des défis majeurs en matière de cybersécurité. Sans prise en compte des outils de supervision dans leur stratégie de cybersécurité, les organisations ne peuvent prétendre créer une chaîne informatique de confiance, sécurisée et résiliente.
- https://www.helpnetsecurity.com/2020/04/29/2020-attack-rate/