Cybersécurité: la défense s’organise

Les challenges numériques auxquels les sociétés font face sont nombreux. Les nouvelles technologies, le data-management et les règlements européens, la cybersécurité, etc. Autant de défis à relever pour rester concurrentiel sur un marché. Où de nouveaux arrivants tentent de faire leur place.

«Outre les impacts sur la production et le vol d’informations sensibles, le risque numérique pour les sociétés. C’est la destruction de leur image » explique Patrick Tissot. Il est le Technology Director de l’entreprise IT Prodata Systems, spécialisée en Cybersécurité . « Être cité dans la presse pour une affaire de fuite de données, c’est risquer la confiance de leurs clients. » À l’heure où contrats, factures et informations sont pour l’essentiel dématérialisés. La cybersécurité est un enjeu de taille. En 2019, un assureur européen publiait un rapport effarant.

71 % des entreprises belges aurait été victime d’une cyberattaque, quelle que soit sa forme, l’année précédente. « La cybersécurité est, encore aujourd’hui, trop souvent reléguée au département IT », déplore l’expert. « Il faut prendre conscience que c’est un problème global, à tous les niveaux. »

Gérer le risque d’attaque

Et si tous doivent en être conscients, c’est parce que chaque niveau est potentiellement vulnérable, d’où l’importance, selon le Technology Director, de gérer le risque, en instaurant des solutions technologiques intelligentes.

Le premier niveau est celui de l’utilisateur et de ses équipements. « Il s’agit du point le plus important à considérer. Parce que c’est par là que les menaces les plus importantes arrivent » pour le Technology Director. C’est en somme la première ligne de défense. « Les anti-virus traditionnels sont dépassés », attaque P. Tissot. « Les solutions les plus efficaces aujourd’hui ne se contentent pas de détecter l’attaque, elles y répondent. C’est ce qu’on appelle les solutions endpoint-detection and response. En plus de repérer et d’arrêter les menaces, elles aident à l’investigation sur les incidents de sécurité et la remédiation des systèmes impactés ».

Entre les spam, les mails de phishing, ransomware etc, un instant d’inattention d’un collaborateur peut avoir des effets désastreux pour l’ensemble du système. D’où l’importance du 2e niveau, celui de la protection et la détection des attaques au niveau du réseau. Le 3e niveau, tout aussi essentiel, est celui de la gestion des identités et des accès au système informatique.

L’analyse comportementale pour sonner l’alerte

Les solutions SIEM (Security Information and Event Management) pourraient être considérées comme la 4e couche de ce sytsème de cybersécurité. « Elles centralisent tous les évènements notables enregistrés aux différents niveaux. En établissant des corrélations entre eux, le SIEM parvient à détecter automatiquement les risques potentiels. Basé sur des technologies de Machine Learning, le système apprend à détecter tout comportement anormal. Lorsqu’il perçoit un schéma atypique. Comme un utilisateur qui ne se connecterait pas comme à son habitude en Belgique par exemple, il déclenche une alarme et une action de vérification. » Un système intelligent qui permet d’éviter bon nombre d’attaques selon l’expert en services informatiques.

A propos de…

Prodata Systems est une société belge spécialisée dans l’implémentation de solutions de Cybersécurité, Réseaux/wifi et Datacenter. Forts de notre solide expérience dans des milieux d’affaire complexes, nous garantissons une flexibilité optimale pour répondre à vos exigences les plus pointues. En partenariat avec la crème des fournisseurs, nous assurons la disponibilité et la sécurité de vos systèmes et infrastructures informatiques. www.prodata-systems.be