Technologie et sécurité : les nouveaux enjeux

29 octobre 2018

La transformation numérique en cours dans nos sociétés a fait évoluer en profondeur l’organisation de toutes les organisations. Si les nouvelles technologies ont rendu les processus de travail plus rapides et plus fluides, elles ont aussi créé de nouveaux services et des innovations à forte valeur ajoutée. Et les chiffres donnent le tournis : le volume de données mondiales double tous les trois ans et 90% des données ont été créées au cours des deux dernières années. Sans compter que d’ici 2020, on attend près de 200 milliards d’objets connectés.

Or, cette révolution n’est pas sans impact sur le plan de la sécurité. Le risque numérique est un problème global, mondial, sans aucune solution clé en main, qui a évolué au cours des dernières années et qui reste hautement imprévisible. Raison de plus pour être prêt.

Comprendre les risques numériques qui pèsent sur les organisations

Le risque numérique est protéiforme et difficile à définir, car il est causé par une pluralité d’acteurs. Ce qui le qualifie c’est sa conséquence : le vol, la perte, l’altération ou la destruction d’informations remettant en cause le fonctionnement et l’intégrité physique ou technologique de l’entreprise. Pour y faire face, les entreprises intègrent de plus en plus le risque issu des nouvelles technologies au sein de leur stratégie. Cela signifie recruter des spécialistes capables de définir, de proposer et de gérer les évolutions stratégiques et organisationnelles imposées par le digital. Comprendre et anticiper le risque est donc crucial, car personne n’est à l’abri. Quelques exemples :

Les bonnes pratiques pour sécuriser les données

En dépit des investissements spectaculaires en matière de cybersécurité, 83% des responsables de la sécurité des systèmes d’information restent inquiets. Et les statistiques leur donnent raison : aux États-Unis, près de 20% des cyber attaques touchent les PME de moins de 250 employés. Presque 60% des entreprises touchées ferment leurs portes dans les 6 mois suivant une attaque.

Si on ne peut pas tout prévoir, il faut tout faire pour minimiser l’impact de l’attaque lorsqu’elle se produira :

Le futur de la sécurité numérique

Piratage, social engineering, vol de données… les cybercriminels sont inventifs. Dans ce jeu permanent du chat et de la souris, les professionnels de la sécurité numérique doivent s’adapter en permanence. Cela signifie se former, tester et expérimenter de nouvelles innovations, en intégrant les utilisateurs dans une stratégie globale.

Le futur de la sécurité numérique devrait logiquement passer par une augmentation de la collecte des données personnelles. En effet, alors que la sécurisation par mot de passe – y compris avec la double authentification – n’est pas un gage absolu de confiance, l’intelligence artificielle, le machine learning et les données biométriques constituent les futures briques de l’identification. On parle de plus en plus de sécurisation comportementale où la manière d’utiliser un terminal sera associée à un profil. Vitesse de frappe du clavier, manipulation de la souris, habitude de consultation mobile, rythme cardiaque via une montre connectée ou encore géolocalisation… autant de paramètres qui vont constituer une carte numérique des utilisateurs pour davantage de sécurité.

 

Pour autant, le chemin est encore long. Certaines organisations effectuent donc régulièrement des stress-tests avec des fausses attaques pour tester la capacité de réaction des utilisateurs et des protections. C’est, par exemple, le cas du Ministère de l’Économie et des Finances qui a envoyé un email de phishing à ses 145 000 agents pour mesurer l’impact des mesures de protection et de sensibilisation. Résultat : 20% des employés se sont fait avoir.

Un exemple parmi d’autres qui montre que les professionnels de la sécurité digitale ont du travail devant eux !

Découvrez notre MBA spécialisé Management de la sécurité des données numériques ou Contactez-nous !