Pourquoi il n’est pas nécessaire d’embrigader le système informatique de son entreprise
Le défi majeur aujourd’hui pour les entreprises est de faire en sorte qu’elles puissent échapper si ce n’est à la totalité mais au maximum des menaces informatiques qui les guettent.
En effet, les incidents informatique dû aux attaques informatiques se multiplient. Il est presque impossible de faire une semaine sans aucun signalement d’attaque informatique par ci ou par là. C’est la triste réalité du monde numérique de nos jours. C’est pourquoi au quotidien il est important de se renseigner et de se former sur les méthodes qui permettent de rendre plus sur son système informatique.
Cet article va aussi vous intéresser : Les entreprises et la sécurité informatique : une question de dépenses que de protection
« Beaucoup de choses ont bien sûr changé en deux décennies. Un aspect clé est la généralisation de l’utilisation de l’informatique en nuage, plus communément appelé le « cloud », à la fois pour le stockage et l’accès aux données. Cela a eu un impact énorme sur la façon dont doivent être appréhendées les questions en lien avec la cybersécurité. Au début des années 2 000, l’idée était de créer une sorte de muraille autour de l’entreprise. En 2021, l’approche est très différente: les données peuvent être accédées aussi bien depuis l’entreprise qu’au domicile du collaborateur ou en déplacement. Les données sont donc en partie stockées sur les serveurs de l’entreprise, en partie sur le cloud voire parfois sur l’ordinateur personnel des employés. », explique Fabien Jacquier, co-fondateur de Kyos, une société spécialisée dans le conseil en matière et forme attique. « En corollaire, cette souplesse augmente aussi drastiquement la « surface d’attaque » pouvant être potentiellement exploitée par les hackers. Il faut être d’autant plus vigilant étant donné que ces derniers agissent aujourd’hui de manière beaucoup plus sophistiquée que par le passé: les hackers ne sont plus des personnes isolées derrière leur ordinateur mais ils agissent de plus en plus en réseau; il s’agit de vraies organisations. » ajoute de son côté Grégory Roux, un des associés de Kyos.
Face à la multiplication des attaques informatiques, aux exigences politico-juridique des Etats, et la recrudescence des fuites de données, on s’interroge alors de savoir s’il est possible aujourd’hui pour une entreprise de se protéger contre des intrusions. Mais selon le cofondateur de Kyos, l’approche est mal appréhendée. « Plutôt que de tenter de protéger l’ensemble de l’environnement informatique de l’entreprise, une des solutions consiste à sécuriser la donnée elle-même. Pour utiliser une image: auparavant, on essayait de placer une sorte de grillage tout autour de l’entreprise. Maintenant, on sait que le grillage est ouvert – on va alors plutôt se concentrer sur le contrôle de son accès en fonction de l’endroit où elle se trouve, via des solutions de chiffrement et d’autorisation. ».
Qu’en est-il alors de la multiplication des moyens de communication. Aujourd’hui les services de messagerie sont légions. Avec l’adoption de télétravail comme modèle standard de collaboration professionnelle à cause de la pandémie à coronavirus, les solutions se sont rapidement développées pour s’imposer littéralement. Qu’en est-il de la part de sécurité dans tout cela ? À cette question, Grégory Roux, répond : « On revient à la question du choix de ce que l’on va sécuriser. Faut-il sécuriser les canaux via lesquels ces données sont distribuées et consultées ou alors plutôt les données elles-mêmes? Aujourd’hui, la tendance va plutôt dans le sens de sécuriser la donnée elle-même. ».
Alors, quels sont les secteurs que pouvons-nous qualifier de sensible dans cet univers informatique ?
« Les cabinets d’avocats ont toujours accordé beaucoup d’importance à cet aspect mais c’est le cas aussi des administrations, des organisations internationales et bien entendu aussi des sociétés actives dans la finance ou l’industrie. Historiquement, ce sont les établissements bancaires qui disposaient des plus gros budgets consacrés à la sécurité – entretemps, ils ont été rattrapés par d’autres. A l’intérieur du secteur bancaire, les banques privées y consacrent aussi davantage de moyens que les banques de détail. » explique alors Fabien Jacquier.
En dépit de tout ce qui pourrait être présenté comme inconvénients dans le secteur du numérique, il n’en demeure pas moins que nous assistons à l’essor de la fintech en particulier des banques sur smartphone. Ces modèles économiques sont-ils viables face à ces menaces grandissantes.
« Je dirais que toutes les sociétés financières ont pris les devants en matière de cybersécurité – aussi bien les nouveaux acteurs les plus à la pointe dans les techniques numériques que les établissements bancaires plus traditionnels, à l’exemple de PostFinance. PostFinance propose désormais aussi bien des services de mobile banking que des systèmes de paiements certifiés comme Twint. Même si certains établissements traditionnels sont actuellement un peu « challengés » par les sociétés fintech, les points essentiels à protéger restent les mêmes: il s’agit avant tout d’assurer la sécurité des transactions financières. En effet, à la différence d’autres secteurs, l’enjeu consiste non seulement à protéger les données en général mais aussi à assurer que la transaction financière soit réalisée correctement. Différents risques sont à éviter : une transaction peut être détournée au profit d’un tiers, son montant peut-être modifié. Pour toutes ces raisons, les données relatives à une transaction doivent être protégées à l’aide de techniques de chiffrement. » souligne Fabien Jacquier.
Accédez maintenant à un nombre illimité de mot de passe :