L’être humain et la cybersécurité : une question d’interdépendance et de nécessité
L’année dernière, c’est-à-dire en 2020, c’est près de 91 % des organisations françaises qui ont été ciblées par des attaques informatiques.
Il a été détecté près de 5 00 000 programmes malveillants presque tous les jours. Alors qu’il y a 20 ans de cela, il n’était observé que quelques heures de ces programmes malveillants. En d’autres termes, les pratiques criminelles à travers le numérique sont en train de prendre de l’ampleur. Face à cette situation, une résistance est en train de se construire doucement. Cependant, la situation est elle appréhendée comme il se doit ?
Cet article va aussi vous intéresser : Sécurité informatique des systèmes d’entreprise : l’importance de former les collaborateurs aux bonnes pratiques de la cyber sécurité
Une chose est certaine, l’accent doit être mis à tous les niveaux sur la sensibilisation. Car il est très important de faire comprendre à toutes les utilisateurs que la nécessité l’adopter de bonnes pratiques en terme d’hygiène en numérique.
« Du début des années 2 000 jusqu’il y a 5 ans, le paradigme dans le domaine était le suivant : les organisations devaient s’équiper en sécurité périmétrique (firewall, IPS…), ajoutant au fil des ans couches sur couches. Depuis 2017, la réflexion s’est recentrée sur le facteur humain qui joue un rôle essentiel en matière de sécurité, d’autant plus que les hackers se perfectionnent constamment et parviennent presque toujours, après un temps d’adaptation, à contourner les solutions techniques mises en place. Aujourd’hui, on parle donc moins de sécurité périmétrique, pour placer l’accent sur l’humain et la gestion des identités au sein des entreprises. Sensibiliser les collaborateurs aux enjeux de sécurité fait, bien entendu, partie de ce nouveau paradigme. Mais il faut, de plus, avoir une vision claire de qui à accès à quoi au sein de la structure. C’est une question primordiale. », Hervé Liotaud, vice-président Europe du Sud de SailPoint, une entreprise spécialisée dans la gestion des identités.
C’est donc cette approche qui forme le concept de la fameuse confiance au zéro, le « Zero Trust ». Un standard qui aujourd’hui s’est popularisé de plus en plus. « Comme son nom l’indique, la philosophie du « Zero Trust » consiste à ne placer sa confiance en personne, pour n’ouvrir l’accès aux différentes parties de l’entreprise que petit à petit, via de la granularité. C’est l’exact opposé de ce qui était mis en place auparavant où les employés, sans guère de contrôles, avaient accès à quasiment tout, facilitant grandement la tâche d’éventuels attaquants. Dans sa dernière note, qui date d’avril 2021, l’ANSSI fait un focus sur le « Zero Trust » en insistant sur l’impératif que représente la gestion des identités au sein des organisations. Celle-ci concerne les entrées, les sorties, mais également les migrations internes. », note Hervé Liotaud. Il ajoute par ailleurs : « Contrairement au SSO (Single Sign-On – technologie d’authentification unique), la granularité ne se limite pas à ouvrir ou fermer la porte. Il s’agit de la mise en place d’une véritable gouvernance des identités afin de s’assurer que le collaborateur (ou le partenaire de l’entreprise) n’ait accès qu’aux applications qui le concernent dans le cadre de ses fonctions. Par exemple, le salarié d’un service RH chargé du recrutement n’a pas vocation à avoir accès au sous-serveur RH qui contient les fiches de paie. La granularité permet de s’en assurer. »
Toutefois, les efforts fournis dans le sens de la cybersécurité sont trop malheureusement compliqué par une situation imprévu mais qui s’est imposé quand même. Il s’agit du télétravail. En effet la collaboration à distance a augmenté les points d’entrée dans les réseaux et systèmes informatiques des organisations. Malheureusement, ces ouvertures ont aussi facilité les vecteurs d’attaques. Dans ce contexte, c’est tout une éducation qui doit être construite autour de ce nouvel environnement. En particulier, la promotion de certaines missions de sécurisation tel que le fool cloud native.
« Cela permet de faire entrer l’entreprise, quel que soit son secteur d’activité, dans un cercle vertueux de « best practices » puisque les solutions sont désormais déployées en quelques mois. Chez SailPoint, nous avons des clients qui ont 1 000 utilisateurs, d’autres qui en ont 200 000. C’est dire si les échelles peuvent être différentes d’un cas à l’autre. Pour autant, nous avons des exemples où nous avons déployé nos systèmes en 3, 4 ou 5 mois, quand auparavant cela aurait pris deux ans. L’utilisation du cloud représente donc un gain de temps considérable. », souligne Hervé Liotaud.
En outre, l’intervention de l’intelligence artificielle pourra aussi apporter d’une certaine manière sa touche pour améliorer différencier l’approche cybersécurité.
« Le machine learning est d’une précieuse aide. En période de recertification, le manager, à la tête d’une équipe de 50 personnes par exemple, va vérifier l’état en matière de sécurité (autorisation des accès…). C’est une tâche qui, par essence, est extrêmement chronophage et qui, du coup, n’est pas toujours menée sérieusement. L’utilisation du machine learning va permettre d’automatiser ces tâches fastidieuses. Les salariés peuvent ainsi se recentrer sur des missions à forte valeur ajoutée. » conclut Hervé Liotaud.
Accédez maintenant à un nombre illimité de mot de passe :