SMAC ! Ce concept inédit, qui claque haut et clair à l’instar de son homonyme anglais smack, agrège en un seul phonème les technologies les plus symboliques portant aujourd’hui la transformation numérique des entreprises : Social, Mobility, Analytics et Cloud. Au sigle SMAC, on ajoute généralement un petit appendice, la lettre «S», pour sécurité : SMACS. Sans la sécurité, rien de tout ce que représente le SMAC n’est possible.
Mardi 10 juin, le «S» de SMACS sera à l’honneur au cours de la neuvième Conférence Sogeti organisée au Diamant Conference Center à Bruxelles : 8 sessions au cours de l’après-midi, plus 2 sessions interactives et, à partir du cocktail à 17:30, une information high-level qui a pour ambition d’inspirer.
L’entreprise digitale sera ouverte ou… ne sera pas ! La «maison entreprise» doit avoir de belles et grandes fenêtres pour gagner en oxygène, en intelligence, en capacité d’accueil et en force d’attraction. Mais l’ouverture est aussi un risque, une tentation pour les intrus de tous poils : voleurs d’informations, fraudeurs, concurrents hostiles et malintentionnés. Les entreprises le savent bien. Depuis plusieurs mois, de nombreuses études pointent le problème : l’absence d’une sécurisation suffisante des données constitue le principal frein à l’adoption de technologies comme le cloud, la mobilité et les réseaux sociaux.
La fin des forteresses
Il existe un nombre non négligeable de solutions concrètes pour protéger les données sensibles et confidentielles, même dans un contexte d’entreprise largement ouverte et collaborative. Patrick Dalvinck, VP Continental Europe, Trend Micro, proposera 5 conseils concerts pour protéger les «joyaux de la couronne» de l’entreprise. Ou comment gagner la bataille de cybersécurité en équilibrant les risques avec agilité et contrôle.
En ce sens, le cloud peut être un solide allié. Wim de Groote, ECM Solution Lead, Sogeti, montrera comment investir la sécurité en changeant simplement de modèle. Au départ de la plate-forme SharePoint Online, il est en effet possible de reconsidérer la gestion des autorisations, l’accès au contenu et, par conséquent, la révocation des autorisations aux utilisateurs qui ont quitté leur rôle ou l’organisation. Un pas de plus, encore, avec la détection de la fraude via l’eDiscovery.
Pour Dries Robberechts, Account Executive BeLux, CyberArk, la cybersécurité ne se conçoit plus comme une forteresse qu’il suffirait de dresser une fois pour toutes contre des assauts lancés au coup par coup. Elle exige à la fois proactivité et résilience. Lorsqu’elle ne parvient pas à anticiper les menaces, elle doit être capable de les circonscrire et de les neutraliser. Le contrôle d’accès à base de rôles est un des moyens -soit la limitation des droits d’un utilisateur à ceux qui lui sont nécessaires et suffisants pour les tâches qu’il a à accomplir.
Pour Sogeti, les applications mobiles et les applications sociales sont en train de générer de nouvelles menaces. Aussi, il convient d’entrer dans une démarche de test systématique, et donc d’introduire des tests de sécurité des applications au sein même du de développement logiciel (Software Development LifeCycle) et d’identifier les vulnérabilités le plus tôt possible.
Toutes les ressources réunies
Sans le dernier «S» de SMACS, la «transformation numérique» restera un voeu pieu, expliquera Stéphane Lahaye, Director HP Luxembourg. Autrement dit, pas de «nouveau style IT» sans une révision des principes de sécurité de cette informatique de plus en plus mobile dans un univers désormais dirigé par le cloud computing et les applications, prenant avantage aussi bien des données générées par les médias sociaux que par les analyses opérées sur les big data. Chiffrement, signature électronique, mais aussi MDM (Mobile Device Management) : toutes les ressources doivent être réunies.
Tout le monde est impliqué. Y compris les promoteurs de clouds publics, rappellera Bruno Schröder, Technology Officer, Microsoft BeLux. Trois indicateurs doivent constamment rester au vert : confidentialité, intégrité et disponibilité. De toute évidence, le cloud a sensiblement modifié le mode de consommation du service informatique. A travers le cloud, c’est la virtualisation qu’il s’agit de considérer et, désormais, le SDN (Software Defined Network) estime Ronen Shpirer de Fortinet. Via ses technologies, Fortinet facilite l’automatisation, le provisionnement et la gestion de la sécurité. Car tout devient virtuel. A commencer par le data center, observe Frédéric Verduyckt, de Check Point Software. Et donc la sécurité de celui-ci, tâche qui débute par la consolidation des passerelles de sécurité afin de réduire la gestion et la maintenance.
Mais pas question de réduire la sécurité aux technologies. Sogeti rappellera l’importance de la sensibilisation. Et de l’intérêt de la gamification. La pratique quotidienne des interfaces graphiques et la démocratisation du jeu vidéo permettent d’en envisager l’extension au monde de l’entreprise. Le travail peut être envisagé comme un ensemble d’épreuves, de défis et de niveaux, où les primes et les promotions constituent autant de «niveaux», à l’instar d’un jeu. Les plates-formes numériques peuvent par ailleurs permettre de faciliter la détection de certains profils, à partir de mécanismes similaires.
Sécurité, catalyseur de l’innovation
Enfin, la cybercriminalité –«le plus grand transfert de richesse de l’Histoire»- selon l’armée américaine, peut être envisagée comme un moyen d’être plus proactif et réactif. En gérant de manière plus fine les différents moyens de connexion, en combinant la surveillance des réseaux externes et internes, ainsi qu’en adoptant des mesures renforcées des installations informatiques, nos entreprises peuvent gagner en sécurité et réduire leur niveau de vulnérabilité.
Elisabeth Verbrugge et Antoon Dierick, avocats au cabinet DLA Piper Global Law, en sont persuadés : la sécurité peut accélérer l’entreprise. A condition, bien sûr, de protéger les actifs et, par là, sa réputation. Erno Doorenspleet, Security Solutions, Tiger Team, IBM, renforcera l’idée selon laquelle la sécurité est un catalyseur de l’innovation. Aussi, il nous faut réellement modifier notre point de vue sur la sécurité, ne plus la considérer comme une contrainte. Un message que développeront aussi Franck Greverie, Global Head of Cyber Security, et Michiel Boreel, CTO, Sogeti : les développements autour de la sécurité et les menaces exigent un changement de perspective sur la sécurité.
Inscriptions: www.sogeti.be/conference2015