Si le COVID-19 a accéléré la transformation digitale, on se rend compte aujourd’hui que la précipitation n’est jamais bonne conseillère.

Le COVID-19 a poussé de nombreuses entreprises à démarrer ou à accélérer leur transformation numérique, parfois de manière folle. Sans tenir compte des lacunes. Jan De Bondt, Head of Cybersecurity Advisory Services, Orange Cyberdefense, explique ici pourquoi il ne faut pas confondre vitesse et précipitation. Car en cybersécurité, la précipitation n’est jamais bonne conseillère.

La vitesse est aujourd’hui d’une grande importance économique. Régulièrement, le go-to-market est raccourci. Tout le monde veut être le premier à arriver sur le marché avec une nouvelle fonctionnalité ou un nouveau produit. Cela signifie de nouveaux clients, de nouveaux revenus récurrents, voire un nouveau modèle d’abonnement. Hélas, on a vu au cours de cette pandémie, que la sécurité pouvait en pâtir…

Jan De Bondt : « Il est grand temps que nous considérions les employés comme notre dernière ligne de défense dans la lutte contre la cybercriminalité ! »

Gap 1: plus jamais une si mauvaise expérience !

Ce COVID-19 a été une excellente opportunité pour les pirates et les cybercriminels à la recherche du maillon le plus faible de nos organisations ! On a fait au plus vite, considérant la sécurité comme un facteur de retard. Or, plus on consacre de temps à la cybersécurité, plus, finalement, on gagne de temps. A première vue, cela semble prolonger le processus de développement. En fin de parcours, pourtant, on dispose d’une application sûre, qui non seulement fonctionne bien, mais qui offre également la bonne expérience utilisateur. Si vous n’en tenez pas compte, si vous passez trop vite en ligne et que l’application vibre, c’est tout le processus de conception qui sera à refaire. Sans compter les dommages à la réputation. Une mauvaise expérience et le client est parti pour toujours !

Gap 2 : back-office, back-end… ne les négligez jamais !

La transformation numérique semble simple. En quelques clics, vous pouvez configurer une boutique en ligne standard via diverses applications. Ces dernières semaines, les processus de vente ont explosé sur les réseaux sociaux. Mais quid du back-office -la logistique ? Les entreprises, de moyennes et grandes tailles, travaillent souvent avec des systèmes ERP différents. Ce qui crée bien des conflits. Idem pour le back-end. Quels systèmes font fonctionner tous les logiciels ?

Gap 3 : le travail à domicile

Le travail à domicile s’est avéré être une solution pour de nombreuses entreprises pour assurer la continuité de leurs activités. Mais en faisant soudainement travailler tout le monde à domicile, les entreprises rencontrent des goulots d’étranglement techniques et humains en termes de cybersécurité. D’une part, elles n’ont aucun contrôle sur le réseau domestique (Wi-Fi), sur la sécurité des appareils (en particulier ceux qui travaillent sur un ordinateur privé) ou sur l’utilisation des appareils (les enfants utilisent-ils l’ordinateur portable…). D’ autre part, on se heurte invariablement aux limites du réseau d’entreprise : trop peu de bande passante, des licences insuffisantes…

Les employés comme dernière ligne de défense

De plus, il n’y a souvent pas de politique -ou elle n’est pas adaptée à la façon de travailler actuelle. Et n’y a pas, non plus, de contrôle du respect de cette politique. La combinaison de ces facteurs peut entraîner une perte de données.

L’éducation du travailleur à domicile est peut-être encore plus importante. Des années durant, il y a eu un sous-investissement systématique dans la sensibilisation. Depuis combien de temps, par exemple, un test de phishing a-t-il eu lieu dans votre organisation ? Et depuis combien de temps n’avez-vous plus suivi une formation ?

Enfin, lorsque vous achetez et mettez en œuvre une technologie, n’oubliez pas de la communiquer à vos employés. Il est grand temps que nous considérions les employés comme notre dernière ligne de défense dans la lutte contre la cybercriminalité.