La cybersécurité est devenue la priorité des entreprises, au point que ces dernières y investissent une partie conséquente de leur budget. Car les failles et les attaques prolifèrent au rythme de l’explosion des données. Qui se multiplient, elles aussi, jour après jour.

Les chiffres parlent d’eux-mêmes: dans le monde, cette année, à peu près 55 % des entreprises annoncent un budget consacré à la cybersécurité en augmentation. Ceci s’expliquant notamment par le fait que le nombre d’incidents liés à la sécurité informatique, tous secteurs d’activité confondus, a augmenté de 38 % durant la même période.

La sécurité comme partie de l’ADN
Autrefois considérée comme un département parmi les autres au sein d’une entreprise, la sécurité doit maintenant faire partie de l’ADN de celle-ci, et concerner chaque collaborateur. « C’est effectivement la condition absolue pour que la structure dans son entièreté soit protégée efficacement », confirme John Newton, PDG d’Alfresco, spécialiste en solutions de gestion de contenus d’entreprise.

 

Il faut repenser les processus de fonctionnement au sein des entreprises et des PME John Newton

 

Prenez des mesures adequates
« Les contenus éparpillés, quel que soit l’emplacement où ils sont stockés, posent un risque majeur. La plupart des entreprises ignorent quelles sont les données sensibles, et n’appliquent pas de mesures adéquates pour se protéger d’éventuelles cyberattaques. » Si les entreprises ne font pas alors l’effort de penser différemment, en adoptant une nouvelle approche pragmatique de la sécurité, les failles vont peu à peu devenir la « nouvelle norme ».

La possibilité & conséquences d’un piratage
En résumé, quel que soit le secteur d’activité de l’entreprise, elle doit prendre en compte la possibilité et les conséquences d’un piratage de son activité. Depuis la conception et la production, et ce jusqu’à la commercialisation du produit, quel qu’il soit. « Ainsi, de nouveaux outils comme le machine learning pourraient permettre de détecter tout événement anormal sur le réseau utilisé ou à travers la chaîne de production », continue J. Newton.

 

C’est toujours l’homme qui possède l’intelligence pour se servir au mieux des systèmes de défense Philippe Trouchaud

 

Confronté à une double nécessité
« Chaque structure est désormais confrontée à une double nécessité: rendre l’information accessible instantanément tout en se prémunissant contre les attaques malveillantes. Il faut donc repenser les processus de fonctionnement et les infrastructures au sein des entreprises et des PME au plus vite. »

Les infrastructures, un simple tuyau?
Parce que considérer les infrastructures comme un simple tuyau dans la problématique de la cybersécurité est une erreur… souvent fatale! Puisque ce sont ces mêmes infrastructures qui connectent tous les départements d’une entreprise et vont permettre, à terme, de consolider la protection des données. Et l’avènement de l’Internet des objets accentue bien entendu ce besoin de plus en plus impérieux. Il est donc désormais urgent de sécuriser ces objets connectés, mais également leurs usages ainsi que les applications qui permettent de les utiliser.

 

Les contenus éparpillés posent un risque majeur John Newton

 

Le risque zéro n’existe pas
Pour autant, Philippe Trouchaud, spécialiste en cybersécurité et auteur du livre La Cybersécurité au-delà de la technologie, refuse de verser dans la paranoïa. « Il faut refuser la politique du marketing de la peur », dit-il. « Puisque le risque zéro n’existera jamais. » Donc, pour éviter de transformer ces nouveaux objets connectés en zombies, il faut les cartographier et les auditer, écarter les constructeurs négligents, « patcher » les systèmes de protection, cloisonner et protéger les réseaux, mais aussi protéger le système de gestion de l’ensemble des terminaux connectés. « Autant d’étapes cruciales qui sont encore trop souvent négligées. »

Vous êtes suffisamment préparés?
Si les technologies de cyberdéfense existent, il faut désormais permettre aux organisations et aux hommes de pouvoir s’en servir. L’auteur décortique le constat partagé par de nombreuses entreprises: les technologies d’alerte sont en place et fonctionnent relativement bien, cependant ni l’organisation de l’entité, ni les personnes en charge au sein de l’organisation, ne sont suffisamment préparées pour réagir.

Repensez vos stratégies de cyberdéfense
Les entreprises doivent donc repenser leurs stratégies de cyberdéfense, et pour cela réinventer leurs organisations internes en plaçant l’humain au centre de ce projet. Ph. Trouchaud: « Parce que, même si l’on dispose de technologies extrêmement sophistiquées, c’est toujours, et avant tout, l’homme qui possède l’intelligence pour s’en servir au mieux. »