À l'ère du zero trust , comment redonner confiance dans le numérique ?

Face à la multiplication des fuites de données affectant des millions de personnes, l'ère du zero trust impose de redéfinir la notion de confiance dans le numérique.

Les fuites de données se produisent malheureusement très souvent et une seule fuite peut se traduire par la mise en circulation des données de millions de personnes. C’est ce qui s’est passé avec les dernières fuites spectaculaires d’Almerys et de Viamedis, qui concernent 33 millions de personnes en France. De l’autre côté de la manche, 400 Go de données personnelles avec des informations relatives à des prélèvements de sang ont été exfiltrées il y a quelques jours d’un hôpital à Londres. Ces fuites viennent grossir une liste, dans laquelle on trouve la fuite du Parlement Européen, celle de Pôle Emploi, du Boncoin... une liste déjà longue et qui s’étoffe de jour en jour.

Chaque attaque informatique réussie contre une entreprise incite à s’interroger sur la pertinence de continuer à confier ses données et à poursuivre l’utilisation de ces services. Or, les données sont essentielles pour que les entreprises puissent numériser leurs activités et évoluer dans une économie de plus en plus dématérialisée. Les dirigeants d'entreprise doivent-ils se résoudre au fait que leurs défenses cyber seront percées un jour ?

Ces cyberattaques impactent directement la vie quotidienne des citoyens et ont deux répercussions principales : d'une part, chaque individu prend conscience du nombre de services numériques qu'il utilise, et à quel point il en est dépendant, d'autre part, chaque attaque réussie entraîne une diminution de la confiance accordée aux fournisseurs de services et à leurs offres en ligne. Ceux qui ont été personnellement touchés par ces failles, pertes de données ou autres menaces en ligne seront plus réticents à l’idée d'adopter de nouvelles offres numériques.

À l’inverse, les entreprises peuvent augmenter leurs ventes si les clients ont confiance en leurs offres numériques. C'est ce que révèle une étude de McKinsey, qui montre que les entreprises qui réussissent à instaurer la confiance numérique sont également plus susceptibles d'afficher des taux de croissance annuels d'au moins 10% pour leurs ventes et bénéfices. De plus, dans le rapport A deeper understanding: Building trust in business partnerships, réalisé par Icertis et Economist Impact, une écrasante majorité de répondants (86%) ont déclaré qu’ils seraient plus à même de travailler avec un partenaire qui fait preuve de transparence, de responsabilité et d'intégrité dans ses opérations.

La clé de l'économie des données

Les consommateurs sont devenus plus hésitants à l’idée de partager leurs données et s'intéressent de plus en plus à la manière dont les entreprises les traitent. Ils évaluent également comment ces entreprises réagissent face aux incidents entraînant des pertes de données et des interruptions de service prolongées.

La clé pour instaurer une relation de confiance réside dans la transparence et la capacité des entreprises à informer clairement leurs clients sur l'utilisation et la gestion de leurs données. Les clients souhaitent connaître les mesures de protection des données, être informés de l’efficacité des stratégies de cybersécurité et des intentions concernant le partage de données avec des tiers, notamment dans le domaine de l'IA.

Une étude de McKinsey montre que les entreprises ont tendance à surestimer leur capacité à contrer les cyberattaques et à protéger les données des clients. Cependant, les nombreuses attaques réussies contre des entreprises du monde entier prouvent qu'il existe un écart significatif entre l'auto-évaluation et les compétences réelles, offrant ainsi une brèche pour les cybercriminels qui compromettent, chiffrent ou volent les données des clients.

La résilience, clé de voûte d’une protection efficace

Les dirigeants doivent partir du principe que leur entreprise sera victime de cyberattaques réussies. À ce moment, la vraie question est de savoir comment limiter rapidement les conséquences de cette attaque : d'une part, il est essentiel de continuer à protéger les données les plus critiques en cas d'intrusion interne, et d'autre part, les services vitaux doivent rester opérationnels, même lorsqu'une cyberattaque se propage en interne. Cette résilience cyber nécessite que les entreprises modernisent leurs pratiques de gestion et de sécurité des données informatiques.

Les plateformes de gestion et de sécurisation des données de nouvelle génération assurent la protection des données grâce à un chiffrement robuste, des contrôles d'accès rigoureux, des compartiments isolés et un stockage immuable, empêchant ainsi les cybercriminels d'y accéder. Ce niveau de protection reste efficace même si les attaquants surveillent le réseau de la victime pendant des jours ou des semaines, comme cela se produit souvent lors de grandes attaques sophistiquées.

Ces solutions modernes permettent aux équipes informatiques et de sécurité de récupérer rapidement, efficacement et à grande échelle les données et services essentiels, en quelques heures ou jours seulement. C'est là que l'on distingue les approches performantes de celles qui le sont moins, car les méthodes traditionnelles ne vérifient pas les copies de données et, en cas d'urgence, peuvent reconstruire involontairement des portes dérobées et des charges utiles laissées par les attaquants, leur permettant ainsi de s'infiltrer à nouveau en un rien de temps. En revanche, les outils modernes aident les équipes de sécurité à détecter et éliminer rapidement ces éléments indésirables, garantissant ainsi la sécurité des données récupérées.

De cette manière, les entreprises deviennent résilientes, car elles sont en mesure de composer avec les attaques réussies et assurent la disponibilité de leurs services fondamentaux. Les données des clients restent sécurisées et les services accessibles, préservant ainsi la confiance numérique des clients envers l'entreprise.