La sécurité de tout système informatique passe par la mise en place d’outils et de bonnes pratiques encore trop souvent négligés.
L’accroissement de l’usage des technologies de l’information et l’interconnexion croissante de celles-ci rendent les besoins en sécurité de plus en plus déterminants. De fait, des réglementations et des normes internationales ont vu le jour, notamment dans le domaine de la protection des données à caractère personnel.
« Il existe de surcroît des spécificités au niveau national, par exemple pour le secteur PSF ou les fournisseurs d’accès à Internet », précise Pascal Steichen, managing director de Smile (Security made in Lëtzebuerg). Cette initiative du gouvernement luxembourgeois a pour mission de promouvoir la sécurité de l’information par le biais de l’accompagnement, des bonnes pratiques et de la sensibilisation.
Cependant, toutes ces réglementations ne sont trop souvent que des référentiels dans lesquels les entreprises ont toute latitude pour s’orienter à leur guise. Pour le reste, il n’y a pas d’obligations, tout est essentiellement question de bon usage. « Nous pensons de toute manière qu’il est plus efficace de se diriger vers la promotion des bonnes pratiques avec éventuellement des perspectives de certification, afin que les entreprises s’adaptent aux aspects de la sécurité plutôt que de les contraindre au travers de lois rigides », complète Pascal Steichen.
Force est de constater que les nombreux outils et méthodes existant sur le marché de la sécurité de l’information ne répondent pas forcément aux attentes de l’ensemble des acteurs. C’est pourquoi Pascal Steichen a décidé de lancer un projet ambitieux pour Smile : « Nous sommes notamment en train de développer une plate-forme web – qui devrait être opérationnelle au printemps prochain – afin de faciliter la mise en place et la gestion de la sécurité de l’information. Les entreprises y trouveront un ensemble de ressources inscrites dans une logique de sensibilisation, mais aussi d’accompagnement. » Il ne s’agit pas ici de certification, car de telles méthodes sont bien trop exigeantes pour les petites structures. « Si celles-ci n’ont pas les moyens nécessaires (en temps et / ou en argent), elles devraient au moins pouvoir s’en inspirer afin de mettre en place le minimum de sécurité requis et adapté. C’est la vocation première de cette plate-forme », poursuit-il.
Le retour sur investissement est réel
Dans cette optique, Smile entend également être un intermédiaire entre des petites structures (PME, mais aussi communes) et les experts en matière de sécurité. « L’objectif est de mutualiser les acteurs ayant des besoins similaires qui pourraient alors se rassembler et bénéficier des services d’un même expert en maximisant le retour sur investissement. Nous développons la méthodologie de sélection, mais réfléchissons également à une forme de labellisation pour ce type de mise en relation », développe Pascal Steichen.
Si des organes tels que Smile cherchent constamment à sensibiliser les entreprises aux risques malveillants sur Internet, il n’en reste pas moins que la sécurité est trop souvent sous-estimée. En effet, certains décideurs estiment tout simplement « qu’il n’y a rien à venir chercher chez moi ». Alors que cette assertion mériterait d’être vérifiée, il est important d’avoir conscience que les cybercriminels sont constamment à la recherche d’informations utilisables pour des transactions frauduleuses. Tout le monde peut donc devenir la cible de ces actes délictueux et avoir à en assumer les conséquences souvent lourdes.
Un minimum de sécurité repose généralement sur des actions simples à mettre en œuvre. Faire les mises à jour régulièrement, se protéger à l’aide d’un bon antivirus et d’un firewall, favoriser l’hétérogénéité du parc informatique, sont quelques pistes parmi d’autres à explorer.
Toutefois, l’action préalable pour toute organisation est de prendre le temps de faire une analyse pointue des risques et d’agir en conséquence… « Même les choses qui peuvent paraître évidentes », admet Pascal Steichen, qui conclut : « Le retour sur investissement est réel ! Il ne s’agit pas de sortir la grosse artillerie, très coûteuse, dont les banques et ministères par exemple ne peuvent faire l’économie. Mais des solutions simples existent pour tous ! »