Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cybersécurité : marier confiance et bénéfices

Jan 28, 2021 | Cyber Security | 0 commentaires

Cette année, estime Wallix, on devrait assister à un changement de perception de la part des utilisateurs : la notion de confiance ira de pair avec les bénéfices.

Après une année 2020 de tous les dangers, les entreprises reconsidèrent leur notion de confiance, estime Jean-Noël de Galzain, Founder & CEO, Wallix.

De fait, 2020 a marqué un tournant dans la transformation de la société. La pandémie a profondément changé notre vie en nous obligeant à repenser notre organisation du travail, nos relations sociales, en nous rendant plus que jamais numérico-dépendants. Dans l’urgence, les organisations ont privilégié la mise en place d’outils pour le télétravail… au détriment de la cybersécurité. La seconde partie de l’année 2020 a été, par conséquent, le théâtre de nombreuses attaques informatiques, dans tous les secteurs, avec un risque d’arrêt d’activité à la clé.

En 2021, pour pérenniser ces nouveaux usages, utilisateurs et entreprises devront faire de la cybersécurité un critère essentiel d’investissement, estime Jean-Noël de Galzain. Les principaux analystes du marché, comme KuppingerCole ou Gartner, vont dans le même sens. «Pour nous, chez Wallix, 2021 on observe un changement de perception de la part des utilisateurs : la notion de confiance ira de pair avec les bénéfices.» 

Le «Zero Trust» dans la foulé de la standardisation du télétravail

Avant la crise sanitaire, les organisations appréhendaient différemment le télétravail. Du jour au lendemain, avec le confinement, il est devenu un standard. Aujourd’hui, même les entreprises les plus réticentes voient d’un œil neuf cette pratique qui va s’ancrer définitivement dans les organisations de toute taille.

Jean-Noël de Galzain : «L’émergence d’une troisième voie numérique garantissant la compétitivité de nos entreprises, l’accès au numérique pour tous et notre autonomie stratégique vont devenir des priorités existentielles pour nos démocraties dans un monde de plus en plus numérique.»

«Il y aura bien un avant et un après COVID-19. Cependant, ‘télétravailler’ ne doit pas rimer avec ‘danger pour les données’. Ces données, nouvel or notre de notre économie, font la valeur d’une entreprise. C’est pour cela que nous allons assister à la généralisation du déploiement d’architectures de cybersécurité dites «Zero Trust» qui permettent de contrôler tous les accès aux données C’est en effet le seul moyen aujourd’hui pour les organisations de savoir qui a accès à quoi, quand, où et avec quel terminal, assure Jean-Noël de Galzain. Pour que «télétravailler» rime avec «reprenez le contrôle de vos données», il faut également se poser la question : à qui confions-nous nos données ? La standardisation réussie du télétravail se fera uniquement grâce à des solutions de confiance, certifiées (HDS, SecNum Cloud, Iso…), développées par des entreprises qui ont la pleine conscience de l’importance de la protection des données.

Vers un modèle de cybersécurité as-a-service

Pour répondre aux besoins urgents liés au télétravail, les organisations se sont appuyées sur des solutions SaaS, rapides et faciles à déployer grâce au cloud. Pour s’adapter à ces nouveaux usages, la cybersécurité elle-même doit évoluer vers un modèle flexible et agile, elle doit devenir «as-a-service» à son tour.

«Même si cette approche n’est pas nouvelle, elle apparait désormais comme une évidence. Très vite, note Jean-Noël de Galzain, les organisations vont devoir tirer des leçons de la crise sanitaire, en incluant le risque cyber dans leur propre gestion des risques. Pour s’adapter et maintenir leur activité en toutes circonstances, les entreprises vont privilégier, d’une part, une infrastructure informatique mixte (on premise et cloud) et, d’autre part, des solutions d’authentification et de gestion des identités et accès en mode cloud.»

Plus largement, on assistera en 2021 à une explosion de la demande pour des services de cybersécurité managés qui permettent à l’entreprise d’externaliser la sécurité du système d’information. Elle bénéficie ainsi en tout temps et en tout lieu d’une cybersécurité optimale, respectant toutes les exigences réglementaires. 

Emergence d’un espace numérique européen de confiance

Dans le contexte de la course à la technologie et l’équipement digital, l’Europe va devoir en peu de temps créer un espace numérique européen de confiance, avec les garanties d’indépendance et de souveraineté qu’elle doit à ses entreprises et ses citoyens. Alors que les derniers rapports de l’ENISA, l’agence de l’UE pour la cybersécurité, constatent une augmentation des cybermenaces, aux répercussions économiques majeures, la protection des données personnelles et non personnelles est fondamentale avec le développement à venir de la 5G, l’AI et l’IoT.

«L’émergence d’une troisième voie numérique garantissant la compétitivité de nos entreprises, l’accès au numérique pour tous et notre autonomie stratégique vont devenir des priorités existentielles pour nos démocraties dans un monde de plus en plus numérique.» 

Cela passera à la fois par la création d’un cadre législatif et règlementaire standardisé pour «traiter et héberger les données des Européens en Europe» (Digital Services Act et Digital Market Act), par l’émergence d’une offre de produits et services numériques de confiance certifiés et reconnus comme tels par les pays européens, type Gaia-X, et, enfin, la constitution d’acteurs industriels cybers multinationaux. 

Une culture du numérique et du risque numérique 

«Avec l’écologie, le défi du numérique est probablement le défi industriel prédominant des années à venir. Ceci implique la création de nouveaux métiers, impacte en profondeur tous les secteurs économiques, créant des opportunités considérables en matière de croissance et d’emploi. Il conviendra de mettre à niveau l’ensemble des services essentiels au bon fonctionnement de nos entreprises, de l’industrie et de nos sociétés», invite Jean-Noël de Galzain. 

Concrètement, une part significative des 7 milliards EUR alloués à la transformation numérique des entreprises et des services de l’Etat dans le plan de relance, devra favoriser l’adoption d‘innovations conformes aux standards numériques européens en matière de protection des données (GDPR, DSA, DMA) et d’infrastructures essentielles (NIS2…). La résilience de nos sociétés ainsi que l’évolution de nos compétences passera par la culture du numérique de confiance et du risque cyber avec l’émergence de nouvelles formations multiples et multi-niveaux (écoles, formations continues et post bac, mastères, …), et par la sensibilisation dès le plus jeune âge à partir du secondaire.

Cybersécurité «by design», un levier de performance

Trop longtemps assimilée à une contrainte coûteuse par les concepteurs d’outils industriels intégrant des innovations numériques, la cybersécurité pensée en amont, «by design», sera désormais considérée comme un avantage compétitif clé pour leurs nouvelles offres. «Ce sera le moyen pour les industriels de valoriser leur propre savoir-faire à travers des offres de confiance, fiables, pour leurs clients et durables dans des environnements numériques. En embarquant la cybersécurité dès la conception, les industriels pourront augmenter la valeur de leurs offres, améliorer leur image de marque. Enfin, proposer des outils numériques avec de la cybersécurité embarquée, c’est faire preuve de responsabilité numérique: la protection des données des clients et des utilisateurs devient désormais un standard.» 

L’AI poursuivra sa montée en puissance dans la cybersécurité grâce aux données

«Les risques numériques ayant changé d’échelle, avec la prédiction par de nombreux spécialistes d’un crash numérique d’ampleur, l’intelligence artificielle va être utilisée en renfort de l’intelligence humaine pour anticiper les attaques informatiques et réagir plus vite», pronostique Jean-Noël de Galzain.

Grâce à la multiplication des SOC (Security Operation Center), et des gisements de données intra-entreprises et internationaux, le Machine Learning et l’analyse comportementale vont faire partie intégrante des solutions de cybersécurité en 2021 pour détecter en temps réel les cybermenaces, les comportements malveillants, et prévenir la propagation des attaques dans les organisations et les réseaux (malwares, ransomwares, crypto-virus…). Enfin, le recours massif de l’AI dans les outils numériques permettra d’adapter en temps réel les stratégies et les solutions de cybersécurité aux différents usages, notamment dans les PME-TPE sous-équipées et, enfin, d’alimenter les compagnies d’assurance en données pour étendre les polices d’assurance au monde numérique.