Alors que le nombre d’incidents liés à la cybersécurité ne cesse d’augmenter, il n’est pas toujours évident d’adopter un comportement plus sûr en ligne. En effet, le succès de la cybersécurité repose sur la combinaison d’un état d’esprit et de la technologie. « Une entreprise doit développer une culture de la sécurité. »
«Nous observons de plus en plus de cyberattaques », déclare Cindy Wubben, CISO pour le Benelux chez Visma, leader européen du marché des logiciels d’entreprise et également connu du grand public comme sponsor principal de l’équipe cycliste Team Jumbo-Visma. « Ce nombre croissant d’incidents est préoccupant, notamment parce que l’intensité des attaques augmente également. Il faut donc vraiment rester alerte sur le plan de la cybersécurité pour se prémunir contre ces attaques. » Mais la gestion consciente des cyberrisques reste un défi majeur pour de nombreuses organisations. Elles surestiment souvent la qualité de leur protection, tandis qu’elles sous-estiment les risques.
« Le niveau d’approche dépend souvent du secteur », explique Cindy Wubben. « La taille d’une organisation aussi peut être un facteur déterminant. Les PME et les entrepreneurs indépendants, par exemple, n’ont pas toujours une bonne vision de la sécurité dont ils ont besoin. » Mais même dans ce cas, il s’agit avant tout de prendre les bonnes dispositions. Et Cindy Wubben de poursuivre : « Si, en tant qu’entreprise, vous entrez en relation avec un nouveau fournisseur, par exemple, demandez-lui quelles sont les mesures de sécurité qu’il prend, car chaque maillon de la chaîne compte. »
Mesurer, savoir et rendre compte
Mieux se protéger n’est évidemment possible que si l’on peut évaluer correctement où en est l’entreprise en matière de cybersécurité. La compréhension de sa propre maturité et l’élaboration de rapports inhérente devraient faire partie des pratiques courantes des entreprises. Visma met cette approche en pratique.
« Nous avons élaboré un programme de sécurité fortement axé sur les actifs », explique Cindy Wubben. « Pour chaque département de l’entreprise, le directeur rend compte sur la sécurité, en même temps que les chiffres financiers. Ces informations sont disponibles dans toute l’entreprise. Nous utilisons des indicateurs de performance clés (KPI) concrets, ce qui nous permet de procéder à des ajustements très ciblés. Mesurer, c’est savoir, ici aussi.
Reconnaître le danger
Il est important que la politique fasse aussi l’objet d’une transposition pratique. Les collaborateurs qui ont moins d’affinités avec l’informatique, en particulier, ont besoin d’une soutien supplémentaire à cet égard. « Il convient de développer une culture de la sécurité au sein de l’entreprise », déclare Cindy Wubben. « Il faut inculquer les automatismes qui favorisent le travail numérique sûr. »
Il est également important d’obtenir un feed-back rapide. « Si vous cliquez sur un lien dangereux et que vous apprenez trois semaines plus tard que ce lien se trouvait dans un message de phishing, vous n’apprenez pas vraiment. Et si un collaborateur a cliqué, il est important qu’il sache quoi faire. » Il est essentiel que les collaborateurs surmontent leur gêne.
L’IA comme copilote
Que peut apporter l’IA à la cybersécurité ? Selon Gartner, en moyenne, une entreprise sur trois disposerait de solutions de sécurité utilisant l’IA. « Cela fonctionne dans les deux sens », explique Cindy Wubben. « Avec l’IA, vous pouvez faire beaucoup plus facilement tout ce qui existait auparavant. Cela vaut pour les cybercriminels, qui utilisent l’IA pour imiter encore mieux les voix, créer de fausses vidéos et automatiser les attaques.
« Il est important de développer une culture de la sécurité qui soutient le travail numérique sécurisé. »
Cindy Wubben, CISO pour le Benelux chez Visma.
Mais l’IA offre aussi des opportunités en matière de sécurité. « L’IA apparaît de plus en plus dans toutes sortes de logiciels, de sorte qu’elle peut certainement contribuer à améliorer la sécurité. » À cet égard, l’IA se voit attribuer le rôle de copilote, car la technologie permet notamment de détecter plus rapidement les situations anormales.
Un budget au niveau du groupe
La cybersécurité coûte de l’argent. Chez Visma, chaque entreprise du groupe est responsable de sa propre sécurité. « Mais le groupe Visma soutient chaque entreprise dans cette tâche, sans frais supplémentaires, avec un support général », explique Cindy Wubben. « À ce stade, la composante financière de la sécurité n’entre plus en ligne de compte. C’est ainsi que nous éliminons l’un des obstacles à la sécurité. »