Mobilité, Cloud, IoT… le nouveau paradigme de la sécurité !

Petya, Wannacry, Meltdown, Spectre… ces deux dernières années témoignent de l’augmentation et de la sophistication des attaques informatiques. Les menaces ont atteint une nouvelle dimension et concernent désormais l’ensemble du tissu économique.

Entre interruption des activités, pénalités, perte de crédibilité… Nous avons atteint une vulnérabilité d’un nouveau genre et chacun doit faire face au quotidien à des risques inédits dont les répercutions pourraient être dramatiques.

Petya, Wannacry, Meltdown, Spectre… ces deux dernières années témoignent de l’augmentation et de la sophistication des attaques informatiques. A cela s’ajoutent bien évidemment les multiples vols ou pertes de données qui font régulièrement la Une de l’actualité. Non seulement les menaces ont atteint une nouvelle dimension, mais elles concernent désormais l’ensemble du tissu économique et peuvent avoir un impact important sur le chiffre d’affaires et la réputation d’une entreprise. Entre interruption des activités, pénalités, perte de crédibilité… Nous avons atteint une vulnérabilité d’un nouveau genre et chacun doit faire face au quotidien à des risques inédits dont les répercutions pourraient être dramatiques.

L’émergence de nouvelles menaces

Si les nouvelles technologiques sont, de fait, sources de croissance et de progrès, elles s’accompagnent en parallèle de l’émergence de menaces inédites qui exigent que nous repensions notre approche de la sécurité en entreprise. Dans un monde connecté en continu, il est clair que virus et malwares en tout genre se propagent beaucoup plus vite, par-delà les frontières. De même, les cyber-attaques se multiplient, menaçant l’intégrité des bases de données ou des applicatifs de l’entreprise. Alors que le virus ILoveYou avait en son temps agité l’ensemble du monde de l’entreprise, nul n’a réellement pris acte des enjeux et nous n’avons toujours pas véritablement changé notre approche de la sécurité.

De la généralisation du Cloud à celle des objets connectés en passant par le Machine Learning, les enjeux de la sécurité au sein de l’entreprise ont atteint une nouvelle dimension. Et ceci, bien évidemment, sans compter le fait que le système d’information (SI) de l’entreprise, comme ses applicatifs métiers, n’est plus un univers fermé. Pour fluidifier les échanges, gagner en efficacité et en réactivité, nombre d’entreprises ont ouvert leur SI à leur écosystème pour faciliter les échanges dématérialisés. L’une permettra à un partenaire d’accéder à sa base clients pour lui permettre de gérer tout ou partie de son service client. La seconde se connectera directement sur le serveur de son imprimeur pour gérer ses publications. Quant à la troisième, elle assurera le lien entre son client et ses fournisseurs, en garantissant la gestion des factures comme de leur paiement. Autant d’opportunités supplémentaires pour une personne malveillante dont l’attaque aura des répercutions plus importantes qu’avant !

Une nouvelle approche globale de la sécurité

J’ai la conviction que les révolutions technologiques que nous vivons aujourd’hui représentent des opportunités inédites d’innovation et de croissance pour tous. Néanmoins, il est de notre responsabilité de revoir intégralement notre approche de la sécurité, notamment à trois niveaux : le SI qui héberge les bases de données comme les applicatifs métiers ; les périphériques et l’ensemble des objets connectés au SI (caméras, imprimantes, terminaux de paiement électronique…) ; les utilisateurs eux-mêmes et les multiples appareils à partir desquels ils se connectent, que ce soit au sein de l’entreprise ou à distance, via notamment un réseau public pas toujours sécurisé.

Dans la pratique, cela signifie que chaque terminal, chaque élément doit faire l’objet d’une sécurisation à part entière et pouvoir être géré indépendamment du reste de l’entreprise. Selon moi, il s’agit de sécuriser chaque point d’accès au SI de l’entreprise, qu’il soit fixe ou mobile, au sein de la structure ou à distance. En cela, l’intelligence artificielle nous permettra de mieux appréhender les risques et gérer les accès au quotidien. Un collaborateur qui se connecte à distance doit-il être considéré de la même manière d’un point de vue sécurité que s’il se connecte via le wifi interne ? En plus du profil utilisateur, qui définit des droits d’accès spécifiques, ne devrait-on pas prendre en compte le point d’accès, la géographie, le type de connexion voire le navigateur utilisé ?

La sensibilisation des collaborateurs

Dans ce contexte, l’accompagnement des collaborateurs est un sujet fondamental pour les sensibiliser aux nouveaux enjeux de la sécurisation des données : bonnes pratiques de téléchargements de logiciels, transports et échanges de données critiques, appropriation de la politique de sécurité de l’entreprise… Accompagner, alerter, sensibiliser l’interne n’est plus une option mais une nécessité. La sécurité informatique ne peut plus et ne doit plus être du simple ressort du RSSI. Chacun, à son niveau, a un rôle à jouer et doit adopter un comportement responsable face aux nouveaux risques.

La transformation numérique que nous vivons actuellement ouvre un champ des possibles encore jamais atteint et laisse entrevoir de nombreuses opportunités tant pour les entreprises que pour leurs collaborateurs, plus à même aujourd’hui de concilier vie personnelle et vie professionnelle grâce à la mobilité et aux nouveaux environnements de travail. A charge pour nous également de prendre en compte les nouvelles menaces qu’elle peut représenter pour que ce potentiel de développement et de croissance se fasse dans un climat et dans un environnement de confiance, bénéfique à tous.