« Chaque maillon de la chaîne doit être correctement armé »

Telenet Business
Telenet Business
Partner Content

Partner Content met en relation les organisations avec les lecteurs et fait appel aux spécialistes de Roularta Brand Studio pour le texte et les illustrations. Le contenu peut être fourni par le partenaire et n'engage pas la responsabilité de la rédaction.

23 octobre 2023, 16:00 Mise à jour le: 23 octobre 2023, 16:05

Le risque de cyberincidents ne cesse de croître, tout comme le besoin de protection. L’élaboration concrète d’une politique de sécurité nécessite une feuille de route. « Vous ne pouvez de toute façon jamais tout faire en même temps. » Et aussi parce que toutes les divisions de l’entreprise doivent participer à la réflexion. »

«La professionnalisation des cybercriminels ne fait qu’augmenter », affirme Bart Loeckx, Director Networking & Security chez Telenet Business. « Ce ne sont plus des étudiants. Cybercrime is big business, à grande échelle et soutenu par des budgets conséquents. » Il s’agit d’un phénomène qui ne disparaîtra donc pas de lui-même. La fameuse boutade reste plus que jamais d’actualité : la question n’est pas de savoir si l’entreprise sera victime d’un cyberincident, mais quand.

Le maillon le plus faible

La principale évolution de ces dernières années a été la disparition du périmètre classique, en partie due à l’utilisation d’appareils mobiles et au travail à domicile. « Tout et tout le monde est en ligne », explique Bart Loeckx. « Il ne s’agit pas seulement du smartphone dans notre poche, mais aussi du réseau WiFi à la maison, du système d’alarme, etc. De ce fait, le périmètre proprement dit devient le maillon le plus faible. » En plus de l’utilisateur, naturellement, qui est classiquement considéré comme le maillon faible. Et il l’est toujours.

Bart Loeckx, Director Networking & Security chez Telenet Business

Dans le monde numérique actuel, les collaborateurs d’une entreprise sont constamment connectés aux applications et aux données de l’entreprise, quel que soit l’endroit où ils travaillent. De même, les organisations sont interconnectées les unes avec les autres. Cela montre que chaque entreprise appartenant à une telle chaîne doit prendre ses responsabilités. En effet, en piratant une entreprise, les cybercriminels tentent de pénétrer dans d’autres organisations. C’est, entre autres, ce que NIS-2, la directive européenne sur la cybersécurité pour les entreprises essentielles, vise à éviter. Bart Loeckx : « Chaque maillon de la chaîne doit être correctement armé contre les cyberrisques. Et en tant que fournisseur de télécommunications, et donc entreprise essentielle, Telenet est également un maillon de cette chaîne. »

Quel risque êtes-vous prêt à prendre ?

Un terme qui revient souvent dans le contexte de la cybersécurité est le zero trust : une réglementation très stricte de l’accès aux données et aux applications. Selon Bart Loeckx, nous devons considérer le zero trust comme un point de départ. « Les principes du zero trust contribuent certainement à la sécurité : comme la limitation des privilèges et la vérification continue, par exemple via l’utilisation de l’authentification à deux facteurs. » Mais est-il possible, et souhaitable, d’appliquer le zero trust partout ?

« Élaborez une feuille de route en matière de sécurité. Celle-ci inclut notamment les principes du zero trust, tels que la limitation des privilèges et la vérification continue, par exemple via l’authentification à deux facteurs. »

Bart Loeckx, Director Networking & Security chez Telenet Business.

Cette question est évidemment liée à l’essence même de la sécurité. En effet, il s’agit d’un compromis que chaque organisation doit faire à chaque fois : quel budget est-elle prête à dépenser pour écarter un certain niveau de risque ? Et le budget disponible est-il suffisant ? « Auparavant, le budget de la sécurité était réservé à l’IT », explique Bart Loeckx. « Aujourd’hui, il est ventilé au sein de toute l’organisation. » On peut dans tous les cas affirmer que le budget – même pour la sécurité – n’est pas illimité. « C’est pourquoi il est judicieux de commencer par une feuille de route en matière de sécurité. On ne peut de toute façon jamais tout faire en même temps, notamment parce que chaque division de l’entreprise doit participer à la réflexion. »