À l’origine perçu comme un sujet peu prioritaire, le problème de la cybercriminalité a mis une vingtaine d’années à s’imposer dans la société et plus particulièrement dans le monde du travail, obligeant les institutions à se remettre en permanence en question, pour protéger leurs données les plus sensibles. Parallèlement, les entreprises de sécurité se sont adaptées aux menaces, mais beaucoup d’entre elles ont gardé l’approche «forteresse» comme solution de protection unique. Ce système dit «en profondeur», que l’on pourrait comparer aux strates de défense d’un château fort, consiste en une superposition de couches de sécurité (antivirus, firewalls, malware scanners, IDS). Une méthode qui a fait ses preuves dans le passé, mais qui semble avoir atteint ses limites aujourd’hui, selon Isaak Dayan, Managing Director chez Dartalis, société spécialisée en sécurité informatique: «L’image de la forteresse est de plus en plus éloignée de la réalité.
Les tentatives de cyberattaques sont plus nombreuses et elles se diversifient dans leurs formes.
Les tentatives de cyberattaques sont plus nombreuses et elles se diversifient dans leurs formes. De fait, les hackers parviennent à pénétrer votre infrastructure digitale sans même que vous vous en aperceviez». Et ces offensives ont parfois des conséquences sérieuses pour les organisations. Pour pallier les carences de cette «approche forteresse», certains services de sécurité informatique ont repensé leur manière d’aborder la cyberattaque, en se focalisant sur le point de départ du problème plutôt que le problème lui-même. Et son origine est souvent la même: «Dans la grande majorité des cas, l’exposition d’une entreprise à une attaque résulte d’un manque d’attention aux risques de la cybercriminalité. Par exemple, les employés peuvent être amenés à déplacer des données sensibles à l’extérieur de leur lieu de travail, le plus souvent par obligation professionnelle. Donc la sécurité que l’on va mettre en place doit prendre en compte ces mouvements d’informations, ainsi que les interconnexions digitales que l’on va créer avec son activité», constate Isaak Dayan.
Former les salariés à identifier les risques
Pour les experts de la sécurité, une chose est sûre: tôt ou tard, la tentative de hacking va se présenter. La réponse devra donc être adaptée au type d’organisation que l’on va défendre, le risque n’étant pas le même pour les structures commerciales et non commerciales. Dans le premier cas, la cause de l’attaque est souvent plus évidente et permet de déterminer plus facilement le mode de protection de l’infrastructure digitale. Le deuxième cas complique la protection, dans la mesure où l’infrastructure est moins verrouillée et les fuites de données sont donc beaucoup plus probables. Les 21 années d’expertise de la société ont conduit ses collaborateurs à proposer des solutions plus préventives, pour affronter ces deux cas de figure, explique Isaak Dayan: «Notre offre va s’articuler en deux phases. D’abord, une analyse sur les brèches potentielles. Cette partie n’est pas la plus simple à réaliser, mais il est tout à fait possible de proposer des solutions pour les combler. Ensuite, on va former les utilisateurs clés à la compréhension des risques et au fait de se poser les bonnes questions au bon moment». Car, la défaillance technique est rarement la cause. L’erreur est humaine et, le plus souvent, elle pousse à ouvrir le fameux courriel phishing.
Pour les experts de la sécurité, une chose est sûre: tôt ou tard, la tentative de hacking va se présenter.
Équilibre entre liberté et sécurité
Reste que l’entreprise doit continuer de proposer des biens ou des services, en toute circonstance. Dans cette logique, c’est au prestataire de sécurité d’adapter son offre à l’activité de son client, pour lui offrir une gestion adéquate de son infrastructure digitale, tout en ajoutant la dose de sécurité qui permette de prévenir le risque: «Si je verrouille la sécurité au maximum, les salariés vont trouver d’autres moyens pour faciliter leurs tâches quotidiennes, et ces moyens ne seront pas nécessairement sous surveillance», remarque Isaak Dayan, qui assure aussi un support aftersales à ses clients, en actualisant régulièrement leurs éléments de sécurité et en les ajustant à leur activité. Vous souhaitez protéger vos solutions digitales? Rendez-vous sur www.dartalis.lu.