Sur quels domaines stratégiques les responsables de la sécurité et de la gestion des risques doivent se concentrer dans les mois à venir? Quels étaient les enjeux de cybersécurité les plus importants au début de l’année 2020 et quel est le bilan aujourd’hui?  

2020 a été particulièrement chargée en événements et attaques de sécurité, en partie en raison de la crise sanitaire. Bien avant l’arrivée du virus, nous avons dû gérer la correction de nouvelles vulnérabilités critiques au niveau de plusieurs éléments exposés sur Internet, comme des VPN et des firewalls. Des centaines de sociétés utilisant des solutions d’accès à distance ont aussi été exposées et certaines compromises par des ransomware utilisant ces canaux comme vecteurs d’accès. 

Tirer les enseignements de la crise sanitaire

Les mesures associées à la lutte contre la propagation de virus ont offert par la suite de nouvelles opportunités aux cybercriminels. Ils ont diminué pendant un temps leurs opérations habituelles pour se concentrer sur les opportunités d’attaque liées au contexte et, par exemple, exploiter des vulnérabilités liées à l’utilisation d’outils de visioconférence ou découlant d’un accroissement des connexions à distance.

Si la situation tend à se normaliser, les acteurs de la cybersécurité et de la gestion des risques ne manqueront pas de tirer les leçons de cette période particulière. D’ici la fin de l’année, toutes les sociétés auront mis à niveau leur plan de continuité et l’auront testé. C’est aujourd’hui devenu, par nécessité, une préoccupation essentielle. L’année dernière encore, tout cela n’était qu’une hypothèse peu probable; aujourd’hui, tous les plans sont réévalués pour considérer la situation de manière sérieuse.

Accompagner la transformation numérique

En 2020, une accélération de la transformation numérique des organisations s’est opérée, avec notamment un recours généralisé au cloud et l’adoption de nouveaux outils facilitant le travail et le maintien des opérations à distance. Un concept comme le , offrant la possibilité de poursuivre toute activité sans avoir à accéder à un bureau physique, prend toute son importance. Cette transformation implique d’importants changements dans la manière d’appréhender la sécurité

Quand, hier, les employés se connectaient depuis leur bureau, le contrôle des risques et des menaces était relativement aisé. Aujourd’hui, chacun accède aux systèmes de l’entreprise depuis son domicile, par le biais d’Internet. La gestion de la sécurité doit s’envisager en déplaçant les éléments de protection au niveau des terminaux utilisés par les utilisateurs, avec des solutions avancées d’authentification et de supervision, ainsi que la mise en place de connexions sécurisées. Et de penser à l’implémentation du concept de zero-trust pour préparer le futur.

Sécuriser la nouvelle normalité

Les pratiques organisationnelles mises en œuvre pendant la crise pourraient constituer une nouvelle normalité et s’établir durablement. Le défi est donc de sécuriser «le new normal». Nous sortirons de la crise sanitaire mais devrons continuer à faire face à des cybermenaces directement liées à notre dépendance toujours plus accrue aux technologies. Nous assistons à une réelle professionnalisation des attaques et une meilleure organisation des attaquants. Des gangs spécialisés dans l’exploitation de vulnérabilités des systèmes exposés sur Internet revendent les accès obtenus à d’autres gangs qui se chargeront ensuite de piéger les systèmes et les données en échange de rançons. 

Améliorer la sécurité à travers les écosystèmes

Nous pouvons nous réjouir de voir de réels écosystèmes émerger. La coopération des acteurs face à la menace, avec un partage plus efficace de l’information, permet notamment à chacun de mieux réagir lorsqu’il est confronté à un incident et de rationaliser les investissements en échangeant sur les risques auxquels chacun est exposé. À l’avenir, la gestion des risques s’envisagera davantage en incluant l’ensemble des partenaires à un même écosystème, afin notamment de garantir un niveau cohérent de sécurité sur l’ensemble de la chaîne de valeur, améliorant ainsi le niveau de sécurité de l’écosystème lui-même. La clé est la mise en place d’un tel cercle vertueux, adapté aux spécificités des différents secteurs économiques concernés. 

La sécurité, un enjeu désormais clé pour le top management

La cybersécurité est en outre devenue une préoccupation majeure dans toutes les entreprises. On constate une évolution importante dans l’état d’esprit des dirigeants, qui donnent le ton d’une culture de la sécurité. Les régulateurs aussi sont plus attentifs à ces enjeux, liant intrinsèquement sécurité et compliance.

Défendre, détecter, répondre, anticiper et… partager

Les solutions d’orchestration et d’automatisation liées à la sécurité vont se généraliser. Il apparaît aussi indispensable de veiller à bien sécuriser son environnement cloud. Les évolutions doivent s’articuler autour d’une seule et même stratégie, qui vise à prévenir les risques, se donner les moyens de détecter les menaces pour y répondre le plus rapidement et efficacement possible. À cela s’ajoute désormais la nécessité de mieux partager l’information, mais aussi de s’entraîner et tester les moyens de réponse mis en place.

La cybersécurité, une priorité pour Telindus

S’appuyant sur sa certification ISO 27001 en matière de cybersécurité, de cloud computing, de services gérés et d’externalisation et sur son département de sécurité qui compte plus de 50 experts hautement qualifiés et certifiés, Telindus propose une approche globale de la cybersécurité.