Technologie et Sécurité

La transformation numérique en cours dans nos sociétés a fait évoluer en profondeur l’organisation de toutes les organisations. Si les nouvelles technologies ont rendu les processus de travail plus rapides et plus fluides, elles ont aussi créé de nouveaux services et des innovations à forte valeur ajoutée. Et les chiffres donnent le tournis : le volume de données mondiales double tous les trois ans et 90% des données ont été créées au cours des deux dernières années. Sans compter que d’ici 2020, on attend près de 200 milliards d’objets connectés.

Or, cette révolution n’est pas sans impact sur le plan de la sécurité. Le risque numérique est un problème global, mondial, sans aucune solution clé en main, qui a évolué au cours des dernières années et qui reste hautement imprévisible. Raison de plus pour être prêt.

Comprendre les risques numériques qui pèsent sur les organisations

Le risque numérique est protéiforme et difficile à définir, car il est causé par une pluralité d’acteurs. Ce qui le qualifie c’est sa conséquence : le vol, la perte, l’altération ou la destruction d’informations remettant en cause le fonctionnement et l’intégrité physique ou technologique de l’entreprise. Pour y faire face, les entreprises intègrent de plus en plus le risque issu des nouvelles technologies au sein de leur stratégie. Cela signifie recruter des spécialistes capables de définir, de proposer et de gérer les évolutions stratégiques et organisationnelles imposées par le digital. Comprendre et anticiper le risque est donc crucial, car personne n’est à l’abri. Quelques exemples :

  • Ransomware : logiciel qui chiffre les fichiers d’un ordinateur et nécessite le paiement d’une rançon en bitcoins pour le déverrouillage.
  • Vol massif de données : vol, exploitation et revente de données personnelles servant à financer les activités illicites des cybercriminels.
  • Advanced Persistent Threat : infiltrations longues et discrètes visant à récupérer des documents ou données confidentielles ciblant des gouvernements, banques, médias ou toute entreprise avec un enjeu stratégique (défense, recherche, transport…).
  • Attaque DoS (déni de service) : surcharge volontaire des capacités d’un serveur pour le paralyser, qui peut avoir des conséquences importantes pour les sites marchands.
  • Piratage mobile : accès à des données personnelles et confidentielles depuis un terminal mobile non sécurisé ou via l’installation d’une application vérolée.

Les bonnes pratiques pour sécuriser les données

En dépit des investissements spectaculaires en matière de cybersécurité, 83% des responsables de la sécurité des systèmes d’information restent inquiets. Et les statistiques leur donnent raison : aux États-Unis, près de 20% des cyber attaques touchent les PME de moins de 250 employés. Presque 60% des entreprises touchées ferment leurs portes dans les 6 mois suivant une attaque.

Si on ne peut pas tout prévoir, il faut tout faire pour minimiser l’impact de l’attaque lorsqu’elle se produira :

  • Réagir en cas d’attaque : avoir un plan en place et une équipe mobilisable 365/24/7. Savoir quoi faire, avec qui et comment faire. Disposer d’un plan de contingence à faire évoluer.
  • Résister aux attaques : créer un bouclier suffisamment puissant et évolutif pour repousser tous les types d’attaques avec plusieurs lignes de défense qui doivent être coordonnées.
  • Rester en veille : anticiper les attaques, voir les menaces arriver, se familiariser avec les nouveaux modes opératoires, faire de la veille et rester alerte.

Le futur de la sécurité numérique

Piratage, social engineering, vol de données… les cybercriminels sont inventifs. Dans ce jeu permanent du chat et de la souris, les professionnels de la sécurité numérique doivent s’adapter en permanence. Cela signifie se former, tester et expérimenter de nouvelles innovations, en intégrant les utilisateurs dans une stratégie globale.

Le futur de la sécurité numérique devrait logiquement passer par une augmentation de la collecte des données personnelles. En effet, alors que la sécurisation par mot de passe – y compris avec la double authentification – n’est pas un gage absolu de confiance, l’intelligence artificielle, le machine learning et les données biométriques constituent les futures briques de l’identification. On parle de plus en plus de sécurisation comportementale où la manière d’utiliser un terminal sera associée à un profil. Vitesse de frappe du clavier, manipulation de la souris, habitude de consultation mobile, rythme cardiaque via une montre connectée ou encore géolocalisation… autant de paramètres qui vont constituer une carte numérique des utilisateurs pour davantage de sécurité.

 

Pour autant, le chemin est encore long. Certaines organisations effectuent donc régulièrement des stress-tests avec des fausses attaques pour tester la capacité de réaction des utilisateurs et des protections. C’est, par exemple, le cas du Ministère de l’Économie et des Finances qui a envoyé un email de phishing à ses 145 000 agents pour mesurer l’impact des mesures de protection et de sensibilisation. Résultat : 20% des employés se sont fait avoir.

Un exemple parmi d’autres qui montre que les professionnels de la sécurité digitale ont du travail devant eux !

Découvrez notre MBA spécialisé Management de la sécurité des données numériques ou Contactez-nous !