EDITO - Cybersécurité : tarte à la crème ou problématique majeure ?

Il ne se passe pas une journée sans que tel ou tel expert, parfois autoproclamé, y aille de ses conseils en matière de cybersécurité, sujet particulièrement à la mode depuis les cyberattaques à l'échelle mondiale de ce printemps, WannaCry et NotPetya en tête, ou qu'une invitation à telle ou telle manifestation dédiée au sujet atterrisse dans les boites aux lettres électroniques.

Le mois dernier, octobre, était par exemple le « mois de la cybersécurité », un rendez-vous organisé à l'initiative de l'ENISA (European Union Agency for Network and Information Security - agence européenne chargée de la sécurité des réseaux et de l'information) et piloté par l'ANSSI (Agence Nationale de la Sécurité des SI) en France, destiné à sensibiliser les citoyens à la sécurité du numérique.

Car les menaces sont bien réelles et transverses : indisponibilité de sites Web, déni de service, arrêt de la production, retard dans les livraisons ou encore rançongiciels empêchant tout simplement l'entreprise de fonctionner ne sont que quelques exemples des conséquences potentielles des cyberattaques. Des attaques de plus en plus sophistiquées, qui se professionnalisent, tirent-elles aussi parti des toutes dernières technologies, et ont tendance à toucher toutes les entreprises, y compris les PME, et plus généralement tous les projets de transformation numérique.

La complexification de l'IT est pour beaucoup dans le développement des cybermenaces : chaque nouveau concept apporte son lot de risques, qu'il s'agisse du cloud, de la mobilité et de son corollaire le BYOD (Bring Your Own Device), de Big Data, d'IoT, d'analytique et même de shadow IT ou d'autre chose encore. La technologie n'est cependant pas la seule à blâmer dans le développement de la cybercriminalité, loin s'en faut. Elle est favorisée par un savant mélange de comportements et d'habitudes ancrées souvent depuis des lustres, de complexité des processus et des organisations et de technologie, mais aussi souvent d'ignorance et de manque de compétences. Juste un exemple : à quand remonte la dernière fois que vous avez changé le mot de passe de votre smartphone - si tant est que vous en ayez défini un ? Pourtant, vous l'abandonnez négligemment sur votre bureau à chaque fois que vous vous en absentez pour quelques minutes, ce qui est une porte ouverte à toutes les malveillances.

Mais la résistance s'organise : pour l'ANSSI, « 2017 marque une réelle prise de conscience, à tous les niveaux, des enjeux de la sécurité du numérique ». Les experts en cybersécurité du CXP Group confirment et ajoutent qu'il s'agit désormais d'une priorité majeure pour les cadres dirigeants en Europe. Et les solutions de cybersécurité existent. D'ailleurs elles ne sont plus optionnelles et il convient désormais de les intégrer dans tout projet IT.   

CXP Group propose une offre très complète en matière de cybersécurité, incluant non seulement des services de consulting basés sur un framework breveté, mais aussi des services d'analystes (analyses de marché, de la concurrence...) et de nombreuses études, comparatifs indépendants et autres dossiers de recherche.

Si, à y regarder de loin, l'intérêt actuel tous azimuts pour la cybersécurité peut sembler un peu excessif, un sujet un peu « tarte à la crème », on s'aperçoit rapidement qu'il n'en est rien et que non seulement les menaces sont bien réelles mais sont aussi diverses que de plus en plus professionnelles. Toutes les entreprises, toutes les administrations, tous les particuliers sont des cibles potentielles. De fait, nous sommes tous concernés par la cybersécurité.

 

Pour en savoir plus :

- Pack Sécurité

- Évènement Consumer Identity World Europe 2017 in Paris
 

Commentaires

Publier un nouveau commentaire