En matière de sécurité, la transformation numérique s'accompagne de nouvelles exigences et de nouvelles menaces. Afin de permettre aux utilisateurs d'utiliser ces nouveaux services en toute confiance, tout en comprenant parfaitement les risques liés aux données pour l'entreprise, une approche holistique est nécessaire.
Voici les 5 règles d'or que je recommande aux nouveaux responsables de la sécurité informatique.
Il y a des implications importantes en matière de sécurité dont il faut être conscient à chaque étape de votre projet de transformation des données.
Il s'agit notamment d'un accès au système plus large, de données non structurées et moins cloisonnées, d'une population d'utilisateurs plus large et plus diversifiée et de la coexistence d'anciennes applications et de nouvelles technologies.
Voir aussi : Tout ce que vous devez savoir sur les caméras de sécurité à domicile
La liste se rallonge de plus en plus. Par conséquent, les stratégies traditionnelles de silo ne sont plus applicables. La mise en place d'une stratégie de sécurité globale (non cloisonnée), entièrement repensée, est impérative pour la réussite de votre plan de transformation digitale. Les nouveaux responsables de la sécurité informatique ont du fil à retordre devant eux!
Approche de bout en bout 1 – Penser la sécurité dès la phase de développement
2 – Soyez vigilant
3 – Isoler les systèmes vulnérables
4 – Installer le SOC ("Security Operations Center")
5 – Informer les utilisateurs
Approche de bout en bout
Cela signifie une vision réaliste qui prend en compte tous les aspects de la numérisation et offre une approche cohérente de la sécurité. Elle doit adopter une approche de bout en bout et se concentrer sur deux objectifs principaux : protéger la vie privée des clients et des employés, en particulier les données personnelles.
Et protégez votre entreprise en vous concentrant sur ses capacités informatiques et ses données de production. Pour aider les nouveaux leaders de la cybersécurité dans leur transformation numérique, voici mes cinq règles d'or pour réussir.
1 – Penser la sécurité dès la phase de développement
Une caractéristique de la transformation numérique est l'émergence de nouvelles technologies et de nouvelles applications des technologies existantes. La sécurité de ces applications, généralement développées dans le cadre d'une conception itérative, est souvent abordée au stade post-pilote après l'approbation du concept. Mais sécuriser le post-développement d'une application peut s'avérer très compliqué si le framework n'a pas été construit en conséquence dès le départ. Par conséquent, une méthode dite de "conception sûre" devrait être adoptée pour s'assurer que les différents risques sont identifiés lors de la phase de développement.
2 – Soyez vigilant
Soyez vigilant dans la gestion des identités des utilisateurs et de l'accès au système. C'est l'un des vrais enjeux de la transformation numérique. La multiplication et la diversité des utilisateurs augmentent, mais les systèmes d'autorisation restent un point faible. Même les solutions biométriques ont montré leurs limites.
Par exemple, les profils des utilisateurs autorisés à générer des données sensibles (telles que les mandats) doivent être séparés des profils qui autorisent ensuite ces données. De plus, le nombre d'utilisateurs et de comptes privilégiés doit être réduit au minimum. Enfin, une politique de mot de passe stricte doit être appliquée en conjonction avec des systèmes d'authentification multifacteur pour les processus sensibles.
3 – Isoler les systèmes vulnérables
Les offres groupées d'applications sont souvent très diverses car elles utilisent des technologies développées au fil du temps. Comme les nouvelles applications doivent communiquer et s'intégrer à un package existant, la gestion de l'obsolescence et de l'hétérogénéité technologique entre les applications doit être une priorité.
Par conséquent, il est parfois nécessaire d'isoler ces systèmes vulnérables avec une protection spéciale car ils n'ont pas été développés dès le départ pour faire face aux nouveaux problèmes de sécurité. Enfin, tout manquement aux règles de sécurité doit être enregistré et correctement traité.
4 – Installer le SOC ("Security Operations Center")
Chaque jour, de nouvelles failles sont découvertes dans les logiciels d'entreprise. Et chaque jour, les pirates développent de nouveaux plans d'attaque. Ces inconvénients pour lesquels il n'existe actuellement aucune solution (vulnérabilité Zero Day) valent la poussière d'or dans le darknet et ouvrent la porte aux systèmes informatiques même les plus sécurisés.
Il ne suffit pas d'établir simplement des normes de sécurité, même lorsqu'elles sont absolument nécessaires pour réduire les risques. Pour détecter et faire face à des attaques quotidiennes de plus en plus sophistiquées, la meilleure solution serait de faire appel à une équipe d'experts qui analysera en temps réel toutes les activités (journaux de trafic, emails, flux divers, etc.).
En recherchant des « signaux faibles » qui les alertent d'activités suspectes, telles que la journalisation administrative à partir d'un emplacement inhabituel ou l'exfiltration de données sensibles. Lorsque des menaces sont détectées, vous pouvez réagir de manière appropriée.
5 – Informer les utilisateurs
Gardez à l'esprit que les utilisateurs eux-mêmes sont souvent un point vulnérable du système car les pirates profiteront de leur naïveté.
Il est donc important d'informer et de former régulièrement les utilisateurs du système sur le fonctionnement des hackers et le code de conduite à adopter. Il est également important de développer des applications de manière à limiter les dommages potentiels à l'utilisateur victime du piratage.
Installer la confiance numérique
Maintenant que nous sommes conscients de la fréquence croissante et du profil élevé des incidents de sécurité, les clients, les employés et les actionnaires peuvent devenir méfiants ou se retirer complètement.
Qui peut oublier les attaques sur TV5 Monde, les fuites de données et les vols chez Sony ou chez le fabricant de jouets VTech?
La transformation numérique ne sera réussie que si elle s'accompagne de la confiance numérique, de la certitude que les problèmes de sécurité seront soigneusement surveillés et du plus haut niveau de professionnalisme. N'oubliez pas qu'en donnant confiance à vos utilisateurs, vous assurerez la pérennité de votre entreprise.
Restaurer la confiance après un incident de sécurité majeur est souvent une question très complexe.
Choisissez un partenaire de confiance
Les hackers redoublent d'ingéniosité pour atteindre leur objectif. Désormais, chaque entreprise doit savoir choisir un associé de confiance afin de renforcer de manière optimale la cybermenace.
Si la lutte contre la cybercriminalité est l'affaire de tous, le travail d'équipe, tant à l'intérieur qu'à l'extérieur de l'entreprise, ne doit pas être négligé. Pour fournir l'extérieur, autant vous associer à une entreprise de cybersécurité fiable. L'idée est d'être le mieux équipé, avec un organisme reconnu responsable de la sécurité des données et des infrastructures.
Pour aider les entreprises à identifier facilement ces partenaires de sécurité, l'ANSSI a lancé différents labels. Ceux-ci comprennent notamment :
– PASSI (prestataire d'audit de sécurité des systèmes d'information) ; – PRIS (prestataire de services de réponse aux incidents de sécurité) ; – PDIS (Fournisseur de services de détection d'incidents de sécurité) ; – Fournisseur de services de cloud computing sécurisé ; – France Cybersécurité, qui est attribuée à une gamme de services ou de produits mis en œuvre dans la cybersécurité.
Selon l'agence, ces labels sont créés pour couvrir les exigences liées à la structure de l'entreprise, notamment les usines, la direction ou l'actionnariat, les installations telles que les équipements dédiés et les locaux. Enfin, les performances du personnel et des services sont également prises en compte.