La continuité d’activité et la sécurité sont les deux facettes d’un même défi : permettre à une organisation de travailler de manière efficace et sécurisée. En s’intéressant davantage à ces deux aspects, les entreprises commencent à penser en termes de cyber-résilience.
Fabrice Wynants, Director Security & IAM Services chez Cegeka: ” ” Au cours des dix-huit derniers mois, la crise a obligé de nombreuses entreprises à se lancer dans la transformation numérique. Aujourd’hui, le travail hybride se substitue progressivement au télétravail à plein temps. Le nombre d’incidents a en effet augmenté durant les confinements, notamment avec les rançongiciels et le piratage de boîtes électroniques. De telles tendances s’expliquent en partie par le fait que les télétravailleurs utilisaient des appareils non-sécurisés. “
Résilience
Cette expérience a-t-elle entre-temps modifié l’approche des entreprises vis-à-vis de la sécurité ?
Fabrice Wynants: ” Incontestablement. Dans cette optique, l’année et demie écoulée a fait véritablement office de révélateur. La continuité d’activité a été un premier point d’attention, même s’il est ensuite apparu qu’il n’était plus possible de continuer à organiser la sécurité comme par le passé. Désormais, les entreprises réfléchissent en effet davantage en termes de cyber-résilience. Telle est l’évolution qu’il faut suivre : la résilience basée sur une combinaison de sécurité et de continuité d’activité. Dans cette optique, il est intéressant que le CISO ait désormais sa place à la table du comité de direction. Cela permet à l’entreprise d’envisager la sécurité sous un autre angle. Moins dans une optique purement de solutions pratiques, mais plutôt comme un élément du plan stratégique de l’organisation. “
La sécurité à 100% n’existe pas. C’est précisément pourquoi il est important d’insister sur la sensibilisation. ”
Une telle approche est impossible lorsque l’entreprise considère la sécurité comme un frein pour le business. Comment un partenaire IT peut-il corriger cette erreur de stratégie ?
Fabrice Wynants: ” La gestion IT opérationnelle et la sécurité IT convergent toujours davantage. Un partenaire IT qui se limite à l’intégration de solutions est dépassé. Pour le client, il faut aller plus loin : la sécurité doit être englobée dans l’offre totale. D’où l’évolution vers la security by design. La sécurité ne se limite plus à l’infrastructure et aux applications, mais couvre également les processus IT. Et non, la sécurité en soi ne représente dès lors pas un frein pour le métier. Ce sont précisément les incidents de sécurité qui ralentissent le métier ! Pour y remédier, il faut envisager la sécurité de bout en bout et l’intégrer dans les processus. “
Le facteur humain
Mais qu’en est-il alors du facteur humain ? Reste-t-il le maillon faible de la chaîne ?
Fabrice Wynants: ” Pour moi, l’homme est un maillon faible, mais pas le seul. Le fait est évidemment que l’homme est vraiment en première ligne sur la surface d’attaque et qu’il travaille souvent avec des appareils qui ne sont pas correctement sécurisés. Est-il possible d’y remédier à 100% ? Non. C’est précisément pourquoi il est important d’insister sur la sensibilisation. Cependant, ces efforts doivent être bien alignés sur la culture et le fonctionnement de l’organisation. Il ne faut pas se contenter de communiquer de manière factuelle et froide. Le message doit bien correspondre au groupe cible ainsi qu’au métier et à la fonction de chaque collaborateur. ”
Enfin, quelles sont à vos yeux les tendances de fond en matière de sécurité pour les prochaines années ?
Fabrice Wynants: ” Le concept de sécurité zero trust gagnera en importance. Autrefois, il importait de sécuriser le périmètre contre les dangers des attaques du monde extérieur. Avec le ‘zéro confiance’, le point de départ est de n’avoir confiance en personne et de n’autoriser que le moins possible. Une deuxième tendance est l’importance croissance de la réponse et de la reprise. Désormais, il ne suffit plus d’essayer d’éviter les incidents. Lorsque quelque chose arrive, il convient de savoir ce qu’il faut faire pour continuer le plus rapidement possible à fonctionner. La sécurité des environnements hybrides constitue un autre point d’attention. Car dans le cloud également, il faut intégrer la sécurité. Aujourd’hui, il y a vraiment beaucoup de marketing autour de la sécurité. Il ne serait pas mauvais d’en revenir un peu plus aux fondamentaux et de remettre certaines pendules à l’heure. Quelles sont les menaces, quels sont les risques : telles sont les bonnes questions. ”
Cliquez ici pour plus d’informations sur la cybersécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici