La cybersécurité est une lutte au quotidien
Les technologies émergentes n’offrent pas seulement de nouvelles possibilités dans le domaine numérique. C’est également un défi de taille que d’empêcher les acteurs malveillants de franchir les murs de l’entreprise.
Les temps sont extrêmement difficiles pour les professionnels de la sécurité. Selon un rapport de l’entreprise internationale de conseil et de recherche en technologies de l’information Gartner Inc., la cybersécurité représente actuellement l’une des plus grandes menaces pour les entreprises. « Le monde évolue rapidement sous l’effet des technologies émergentes et des nouvelles opportunités numériques », confirme Paul Vanderborght, directeur Cloud & Infrastructure Services chez Capgemini Belgique. « Le paysage applicatif et IT ne cesse de gagner en complexité. »
Les demandes versatiles du marché se traduisent par une requête formulée auprès du département informatique pour qu’il accélère les ajustements. « Dans un univers IT classique, toutes les données sensibles se trouvaient sur des systèmes statiques logés dans des centres de données internes correctement sécurisés », explique M. Vanderborght. « Depuis l’avènement du cloud et des applications mobiles, vos données sont beaucoup plus dispersées, généralement bien au-delà du périmètre physique de votre organisation. « Les organisations craignent parfois que le cloud ait un impact négatif sur leur sécurité alors que c’est souvent le contraire », estime M. Vanderborght. « Dans la pratique, nous constatons que lors d’une migration vers le cloud, la sécurité passe à nouveau au premier plan et bénéficie de l’attention qu’il y a lieu de lui porter. »
La sensibilisation à la sécurité a fortement augmenté, observe Werner Meeus, expert en cybersécurité chez Capgemini Belgique. En Belgique, quelques 650 cyber-attaques sont perpétrées chaque jour et le chiffre réel est probablement sous-estimé. « La question n’est plus de savoir si votre entreprise doit s’attendre à une telle attaque, mais quand », déclare M. Meeus.
En Belgique, quelque 650 cyber-attaques sont perpétrées chaque jour et le chiffre réel est probablement sous-estimé.
Meeus cite le télétravail en exemple de menace interne : « Depuis que nous avons tous adopté ce mode de travail hybride, la sécurité est devenue un sujet encore plus important en dehors du bureau. Les PC et les téléphones situés à l’intérieur de l’enceinte sécurisée des bureaux ont été remplacés par des ordinateurs portables et des smartphones qui communiquent avec les applications de l’entreprise depuis n’importe quel endroit. » Qui prendra le leadership ? Comment sécuriser les données sensibles stockées sur le smartphone de votre employé ? Votre politique de données interne est-elle immunisée contre un détournement délibéré d’informations sensibles? « Même si les choses devaient mal tourner, mieux vaut disposer d’un scénario », préconise Paul Vanderborght. « Trop souvent, ces questions ne sont posées qu’une fois la crise déclenchée. »
Quelle que soit l’entreprise, la mise en place d’une politique de sécurité robuste, ainsi que les tests nécessaires, est essentielle pour protéger adéquatement vos données. En effet, le secteur de la sécurité et les hackers évoluent en permanence.
Les experts préconisent notamment l’utilisation de centres d’opérations de sécurité (SOC) qui surveillent en permanence l’environnement de l’infrastructure pour détecter les cybermenaces. Un réseau de SOCs connectés au niveau mondial permet de détecter et d’analyser rapidement ces menaces. Plus le réseau est grand, mieux il vous est possible d’anticiper. « Supposons qu’un SOC logé en Amérique détecte une attaque ; cette information éventuellement accompagnée de la solution pourrait être transmis à d’autres SOCs : cette approche empêchera les attaques à grande échelle et impact », explique M. Meeus.
Les entreprises qui s’appuient sur l’expertise de ce type de partenaire, disposent ainsi de l’expérience et des connaissances nécessaires pour faire face à un large éventail de problèmes de sécurité.