L'automatisation, le choix clé de la stratégie de sécurité des entreprises

Pourquoi le choix de l'automatisation apparaît comme le plus pertinent pour renforcer la sécurité des systèmes de façon cohérente et proactive dans la détection des menaces ? Le point.

En tant que préoccupation centrale pour les entreprises depuis plusieurs années, la cybersécurité n’est plus une nouveauté. Déjà, en 2022, les attaques avaient connu un boom en termes de fréquence et de force, avec une augmentation de 300% des cyberattaques russes menées sur les pays de l’OTAN cette année-là comparée à 2020, sous l’influence du début de la guerre en Ukraine. Nous assistons à une industrialisation du cybercrime à travers le monde, une tendance qui n’épargne pas la France, comme l’ont montré de récentes attaques d’envergure touchant les organismes publics (France Travail avec 43 millions de personnes, l’Assurance maladie avec 33 millions d’assurés, le CHU de Rennes, Météo France…).

Certains éléments contextuels ont fait de 2024 une année spéciale en termes de sécurité sur le territoire français, avec les Jeux Olympiques, ou encore les élections européennes et législatives, qui sont forcément sources de tension. Les JO s’accompagnent en effet d’une multitude de menaces : risques terroristes, sécurité physique, et bien sûr cyberattaques. Rien que dans les cinq premiers jours de l’événement, 68 cyberattaques auraient été détectées et neutralisées par le gouvernement. Le Comité et le pays s’étaient préparés à ce niveau de menace, en débloquant un budget de plus de 10 millions d’euros alloués par l’ANSSI pour réaliser des audits de sécurité durant les mois précédant l’ouverture des Jeux.

L’humain, principale source de faille de cybersécurité

On a tendance, trop souvent, à réduire le sujet des menaces de cyberattaques à celui de la gestion des CVE (Common Vulnerabilities and Exposures), qui listent l’ensemble des failles connues, classées dans des référentiels selon leur périmètre et leur niveau de gravité propres. L’objectif pour les utilisateurs devient alors de choisir un système capable de lutter contre ces CVE et d’être à jour sur les risques de failles.

Mais cette façon de voir les choses met de côté un aspect entier de la réalité, en considérant les CVE comme la principale source de menace. Car dans la majorité des cas de problèmes de sécurité qui se transforment en attaque, la cause principale est une mauvaise configuration, comme l’affirme le rapport 2024 de Verizon sur les violations de données : 68% des compromissions auraient une origine humaine involontaire, car les configurations sont bien souvent réalisées par des humains. Or, c’est bien connu, la faille est humaine ; cela s’illustre aussi bien dans les pratiques de social engineering, de plus en plus utilisées, et surtout dans les failles introduites durant la réalisation d’opérations techniques, avec la mise en place de mauvaises configurations, par lesquelles s’ouvrent de nouvelles portes pour de potentielles attaques.

Plus de sécurité grâce à l’automatisation

Pour réduire le risque lié aux opérations techniques défaillantes, le choix stratégique le plus approprié est l’automatisation, c’est-à-dire automatiser des actions habituellement réalisées par des humains, en centralisant la procédure au sein d’un système d’automatisation unique, qui puisse répliquer sans limite dans le temps et dans le nombre. En rendant ces tâches automatiques, la probabilité d’erreurs diminue et permet d’avoir des configurations plus fiables. Les utilisateurs, de leur côté, peuvent se désengager des tâches à faible valeur ajoutée grâce à l’automatisation, et se concentrer pleinement sur les enjeux de sécurité ou sur leur cœur de métier.

L’automatisation ne contribue pas seulement à renforcer la sécurité des systèmes, mais facilite également trois autres paramètres pour les utilisateurs : en premier lieu, la gestion des droits accrédités, pour restreindre les accès aux utilisateurs disposant d’une autorisation et atténuer les risques potentiels. Dans un second temps, elle rend l’identifications des vulnérabilités beaucoup plus réactive, afin de patcher un système défaillant (c’est-à-dire le corriger provisoirement en attendant une mise à jour) rapidement et en une seule fois pour l’ensemble des systèmes concernés. Enfin, elle facilite les questions de mise en conformité aux nouveaux règlements comme DORA ou NIS2, un défi sur lequel les entreprises issues des secteurs identifiés comme stratégiques doivent ou vont devoir très bientôt se pencher. En effet, automatiser facilite la mise en place de procédures pour vérifier le respect de chaque exigence réglementaire dans l’intégralité de chaque système, et les mises à jour en cas d’évolution de la réglementation.