Comment appréhender la sécurité des systèmes d’information avec l’usage massif des outils numériques
Nous vivons des moments trouble.
Une période qui à cause des bouleversements dû à la crise sanitaire qui secoue le monde depuis presque 6 mois, oblige les entreprises et autres organisations à travers le monde a adopté de nouvelles manières de travailler. De nouvelles manières qui obligent à l’utilisation massive des services numériques et des nouvelles technologies. Et cela s’est observé sur la base du télétravail qui est devenu depuis maintenant 3 mois, le standard professionnel. Le travail à distance est devenu quelque chose qui est en train de devenir une habitude pro. Le problème, ce basculement vers un monde professionnel typiquement numérique ne se fait pas sans risques.
Cet article va aussi vous intéresser : Les vols de données et les conséquences directes sur la protection des utilisateurs
La sécurité est belle et bien l’une des problématiques à résoudre. Selon Kaspersky, la société russe de cybersécurité, et son étude réalisée dernièrement, 17 % des employés, soit 1 / 3 ont reçu de leur employeur des instructions portant sur des mesures de sécurité à adopter lors du travail à distance, et cela sur leurs appareils personnels.
Selon Ivan Kwiatkowski, spécialiste de la sécurité informatique de chez Kaspersky, le réseau d’entreprise est particulièrement vulnérable durant cette période, et les conséquences peuvent être lourdes car, il suffit d’une seule attaque informatique pour que l’entreprise puisse perdre d’innombrables données, qu’elle ne pourra jamais récupérer. C’est d’ailleurs pour cette raison qu’il souligne ceci : « Il est temps de mettre le numérique et la sécurité des systèmes d’information à leur place : au cœur de la stratégie des entreprises ». Mais la lutte n’est pas gagnée pour autant. En effet, selon une étude menée par Wavestone, près d’un quart des entreprises du CAC 40 pour projet de réduire leur budget au niveau de la cybersécurité, sur l’année à venir.
La problématique de la sécurité informatique concerne tout le monde et implique chaque acteur direct ou indirect de la vie numérique. Que ce soit pour nos vies professionnelles ou tout simplement nos habitudes personnelles, nous avons recours aux services numériques et aux réseaux. Ces outils sont plus ou moins sécurisés. Mais le danger est bel et bien réel. Le problème c’est que la majorité des individus et même des entreprises semblent ne pas prendre conscience des risques qu’ils encourent au quotidien. Que ce soit en cas de compromission de données, d’attaque de réseaux encore d’infrastructures critiques, le danger peut causer le maximum de dégâts.
Interrogé sur la question, Tanguy de Coatpont, DG France de Kaspersky, se prononce : « L’année 2020 est difficile, nous sommes confrontés à une crise sanitaire qui nous fait prendre conscience qu’il existe des priorités absolues : notre santé et celles de nos proches. Néanmoins, elle nous a également fait prendre conscience que pour un certain nombre d’entreprises, il était aujourd’hui possible de transférer une grosse partie de l’activité « à distance ». Ainsi plus que jamais, la continuité de l’activité est dépendante du bon fonctionnement des systèmes d’information, des réseaux. En ces périodes de crise, on constate également que la compromission d’une infrastructure critique, par le biais d’une attaque informatique peut porter atteinte à bien plus que la sécurité des données personnelles, ou des données financières.
Elle peut causer un problème de fonctionnement intrinsèque d’un établissement vital : un hôpital par exemple. A mon sens, il est complètement inconscient qu’en 2020, après qu’on ait eu des cas de cyberattaques dévastatrices telles que Wannacry (dont les victimes subissent encore les dommages, 3 ans après), les entreprises estiment toujours qu’il s’agit d’un investissement secondaire. Aucune stratégie économique, sociale ne sera viable si l’entreprise n’est pas protégée contre les menaces informatiques. Au-delà d’un besoin d’anticipation de protection en surface, mais également à l’intérieur de chaque point d’entrée du système, il est aujourd’hui nécessaire d’avoir un temps d’avance sur les cybercriminels qui sont plus avancés que jamais. Si les cyberattaquants ont compris l’intérêt stratégique de s’attaquer au fonctionnement d’une entreprise, pourquoi ces mêmes entreprises ne partent pas du même principe en s’en protégeant ? De plus, aujourd’hui, une vraie capacité cyber, avec des outils de détection et de réponse aux incidents n’est pas qu’un besoin critique : c’est un avantage stratégique considérable.
Alors que les responsables de la sécurité informatique ne sont pas encore intégrés au cœur du comité décisionnaire de l’entreprise, ils détiennent une responsabilité critique : la protection des données sensibles, la protection des systèmes d’information et la capacité à maintenir une activité, même en cas de compromission d’un élément isolé du système de l’entreprise. Quand je constate que les plus grandes entreprises du CAC 40, alors qu’elles sont très exposées au risque tant elles représentent une cible stratégique pour l’espionnage, la déstabilisation d’une économie etc. réfléchissent à réduire leurs budgets en cybersécurité, je me dis que la route vers une cyber-immunité est encore longue. ».
Accédez maintenant à un nombre illimité de mot de passe :