Souvent la politique du secret ne fait pas bon ménage avec la cyber sécurité
Dans toutes les organisations, il est certain qu’il existe une certaine politique de secret.
C’est exactement de ça que nous allons parler aujourd’hui. Dans le domaine de la cyber sécurité, cette politique peut avoir plus d’inconvénient que d’avantages. Ce point de vue a déjà été mis en évidence par Hacker One, une société spécialisée dans les Bug Bounty au niveau de la sécurité informatique. Selon l’entreprise américaine, la transparence est la meilleure démarche possible lorsqu’on veut gérer au mieux notre sécurité informatique.
Cet article va aussi vous intéresser : Fuite de données, des personnes riches voient leurs secrets révélés
Cependant, dans une enquête réalisée par cette dernière société, il a été démontré que près de 57 pourcents les entreprises françaises continuent de maintenir une culture du secret dans le domaine de la sécurité informatique. Il faut mentionner que cette étude a été réalisée auprès de 800 responsables de la cyber sécurité et à travers le monde entier. Malheureusement à l’échelle mondiale le constat est similaire. La grande majorité des entreprises mise beaucoup plus sur le secret. Une culture qui a été héritée depuis bien longtemps, avant même que le système soit plus accessible à internet.
Heureusement, il existe de plus en plus d’entreprises qui ont compris qu’il est important de s’ouvrir à la transparence.
« Notre ambition est d’instaurer la transparence à tous les niveaux, depuis la modération du contenu jusqu’à notre programme de Bug Bounty [NDLR : chasse aux failles de sécurité via des hackers éthiques] » a signifié Roland Cloutier, un responsable mondial de la sécurité chez la plateforme social TikTok, par ailleurs, anciennement Vice-Président d’ADP, plateforme de gestion de la paie et des Ressources Humaines.
« Avec Tiktok, nous voulons créer une plateforme sûre. Pour garder une longueur d’avance sur l’évolution des menaces, il faut collaborer avec les meilleurs experts, en les invitant à identifier et à divulguer les vulnérabilités potentielles afin que nous puissions les combler rapidement » note ce dernier.
De son côté, le vice-président sécurité au sein de GitLab, Johnathan Hunt, déclare : « GitLab pratique la transparence par défaut. Elle rend nos logiciels plus sûrs et nous permet de mieux collaborer et d’innover ». Il ajoute par ailleurs : « La sécurité ne peut pas être réalisée en isolement. Il faut un espace pour dévoiler les vulnérabilités découvertes ».
Pour Mark Rampton, responsable de la cyber sécurité chez la banque digitale Starling Bank : « Aucun système n’est invulnérable. L’hyper vigilance et la planification sont les meilleurs moyens pour devancer les menaces ». Pour lui : « Il faut donner aux équipes internes et aux tiers, la confiance et l’espace nécessaires pour dévoiler qu’ils ont découvert une vulnérabilité. La sécurité ne peut pas être réalisée en isolement. Nous travaillons avec chaque collaborateur pour nous assurer de l’équilibre entre la sécurité, la convivialité et l’efficacité opérationnelle, afin de contribuer à la protection des fonds et des données des clients ».
En outre, les résultats de l’analyse réalisée par Hacker One a pu mettre en évidence que la moitié des entreprises françaises, soit 64 % d’entre elles, accepte largement les failles de sécurité logicielles au lieu de chercher un moyen dans la collaboration avec les hackers éthiques pour les combler. Cette situation est assez étonnante quand on sait que près de 52 % des entreprises ont mentionné avoir perdu des clients à cause d’une violation de sécurité informatique. La seule justification qui aurait été mentionnée était que la sécurité informatique était de nature à freiner l’innovation.
« La démarche proposée consiste à encourager la transparence pour instaurer la confiance et partager des enseignements ; favoriser la collaboration afin de donner à chacun les outils nécessaires pour réduire les risques cyber ; inciter à développer des solutions qui intègrent nativement une dimension sécurité ; se tenir, au même titre que son écosystème de fournisseurs, responsables du respect des meilleures pratiques. », conclut Roland Cloutier, responsable mondial de la sécurité chez TikTok.
Face à la menace, la transparence s’impose. Ce n’est qu’en communiquant entre elles que les entreprises peuvent trouver une parade à cette menace toujours grandissante. Par ailleurs, il faut maintenir que, l’internaute où le client a le droit de savoir si la plate-forme est vulnérable ou non. Car d’une certaine manière l’effort doit être de chaque côté. En sachant, par exemple, la vulnérabilité, il saura par exemple comment se comporter.
Accédez maintenant à un nombre illimité de mot de passe :