Dans le cadre de ma dernière année de Master, j’ai eu l’occasion de pouvoir assister à la journée Bpifrance, qui s’est déroulée en ligne, le 1er Octobre 2020.À travers cette journée, j’ai participé aux différentes conférences proposées et, plus particulièrement, à la conférence dédiée à la cybersécurité.En alternance depuis quelques années dans le domaine de la cybersécurité, il m’a paru naturel de prendre part à cette conférence sur ce sujet prenant et d’actualité. L’objectif de ce post est de partager avec vous mon retour d’expérience.
Croissance des entreprises par le numérique, cybersécurité et libertés : anticipez la formule gagnante
Intervenants :
• Alexandre FERNANDEZ, Gartner Associate – Director EMEA Security
• Nolwenn LE STER, Syntec Numérique – Présidente du comité de Cybersécurité
• Grégoire LUNDI, ANSSI – Coordinateur Sectoriel Finances
• Sébastien MONTUSCLAT, Bpifrance
• Sandrine MURCIA, Cosmian – Co-founder/CEO
• Alban ONDREJECK, Anozrway – Co-founder/CTO
Introduction
Le sujet de cette conférence porte sur la cybersécurité qui se retrouve au cœur des enjeux des entreprises. Chaque intervenant prend la parole afin d’exposer les solutions informatiques et les nouveaux enjeux qui ont émergés ces derniers mois. La crise sanitaire a contraint les entreprises et les administrations à mettre en place des dispositifs de travail à distance de manière sécurisée.
La transformation numérique est une réalité pour les entreprises quels que soient leurs domaines d’activité. Véritable levier de croissance, la digitalisation est à la fois un frein et une opportunité. Il est fortement recommandé, pour faire face à ces nouvelles menaces, de mettre en place au sein des organisations une stratégie de cybersécurité.
La cybersécurité au cœur de la COVID-19
Aujourd’hui, on parle de pénurie de compétences en sécurité, avec 3 millions de postes non pourvus. Par ailleurs, la volumétrie des attaques ne cesse de croître et les conséquences désastreuses se multiplient.
La crise sanitaire de la Covid-19 a accentué ces conséquences, ce qui a orienté les entreprises vers des prises de décisions drastiques quant à la mise à disposition des applications web au service de leurs collaborateurs.
Le confinement a engendré des problèmes opérationnels notamment relatifs à la continuité de l’activité du fait du travail à distance qui a dû être mis en place.
Les logiciels hébergés dans le Cloud et la digitalisation des fonctions métiers ont été et sont encore aujourd’hui des sujets majeurs de sécurité en cette période.
Une étude du Gartner réalisée en Avril, a fait émerger les tendances de l’avenir du travail dans le monde post pandémie. Cette étude a démontré que 74% des entreprises ont décidé de maintenir le télétravail (judicieusement et de manière contrôlée) de manière permanente (cf. Source 1). La covid-19 a changé les mentalités des dirigeants d’entreprises qui pensent « opérationnel » pour leur organisation dans l’avenir.
D’un point de vue sécurité, les employés se retrouvant à travailler en dehors de l’entreprise utilisent les applications hébergées dans le Cloud : un point de sécurité périmétrique du réseau.
Le choix de logiciels à intégrer « on premise » est privilégié par les entreprises. Ces dernières doivent adapter un modèle de sécurité complet qui allie : « Processus, Compétences et Technologies ».
De ce fait, les budgets d’investissement dans les infrastructures réseaux et sécurité ont augmenté afin de pouvoir faire face aux nouveaux enjeux et risques, auxquels les entreprises sont exposées chaque jour. Les cyberattaques constituaient le risque numéro 1 pour les entreprises en France en 2019. (cf. Source 2)
La question de cybersécurité qui revient souvent est la suivante :
« Qui est en charge de la cybersécurité concrètement ? »
Le dirigeant de l’entreprise doit être profondément investi dans les problématiques de cybersécurité, car il engage sa responsabilité. Mais la cybersécurité concerne tous les maillons d’une organisation car ce sont les premiers utilisateurs des outils et logiciels du système d’information.
À ce jour, les notions de transformation numérique, digitalisation, Cloud, et situation post covid-19 sont des sujets sensibles et critiques auxquels les COMEX des entreprises doivent faire face, en les intégrant dans leurs stratégies de cybersécurité.
Tendances des solutions et logiciels de cybersécurité
Les solutions Cloud sont à ce jour très sollicitées puisqu’elles couplent agilité et adaptabilité en fonction des demandes du marché. De plus, les modèles SaaS (Software as a Service) permettent d’éviter certaines dépenses d’investissement liées aux infrastructures réseaux et sécurité « physiques ».
Une étude a montré qu’au début de la crise sanitaire, les entreprises qui étaient en « mode Cloud » avaient pu augmenter leur productivité plus rapidement. Dans cette configuration, la priorité doit se concentrer dans la sécurisation de tout ce qui se situe en dehors du Cloud.
Mais faut-il faire confiance à son fournisseur de solutions ?
La réponse est non par définition, car personne n’est à l’abri d’une cyberattaque. En revanche, il suffit de garder la maîtrise de son système d’information et d’organiser le management du risque. Il faut choisir ce que l’on souhaite déléguer ou non, à qui et pourquoi en fonction de son exposition aux risques. Les entreprises doivent sécuriser et contrôler les accès des fournisseurs et des partenaires avec lesquelles elles sont interconnectées.
Tendances des technologies de cybersécurité
La part de marché des solutions Cloud natives confirme sa croissance pour les années futures. Les solutions SaaS sont de plus en plus « personnalisables » et répondent à des besoins immédiats. Les solutions d’automatisation sont privilégiées car défendables en termes de coût et de retour sur investissement (ROI). Les solutions Endpoint Protection Plateform (EPP), Web Security Gateway, Identity Access Management (IAM) sont toujours très fortement demandées (solutions on premise), tout comme les solutions d’accès à privilèges (PAM) et les pares-feux qui sont indispensables au cœur des architectures. Les solutions logicielles de chiffrement ou encore la prévention contre la perte de données (fuite d’informations et de données – DLP) sont des solutions de plus en plus demandées. D’après les prévisions d’IDC les services de sécurité connaîtront une croissance importante et un investissement estimé à 2,55 Md€ en 2022.
Grandes tendances prédictives et compétences clés
Le Data analytics, la Data science, l’Intelligence Artificielle (IA), la Robotic Process Automation (RPA), l’automatisation des tâches opérationnelles, la protection des applications et des données sont les grandes tendances actuelles. Les « savoir-faire » en termes d’architectures classiques et hybrides et les approches DevSecOps sont des compétences recherchées.
CONCLUSION
La cybersécurité est un vaste sujet d’actualité pour les entreprises qui voient leurs infrastructures réseaux et sécurité de plus en plus menacées. L’avenir du numérique est prometteur, mais l’utilisation massive des objets connectés, l’ouverture aux applications hébergées et le télétravail amènent de nouvelles menaces et de nouveaux enjeux pour les entreprises. Une simple faille peut être désastreuse, les solutions informatiques sont nombreuses, il faut savoir les choisir et les intégrer dans une stratégie réfléchie de cybersécurité.
Sources :
1 – Gartner – CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently– 3 Avril 2020 :
2 – Allianz Global Corporate and Specialty – Sondage sur les risques majeurs pour les entreprises françaises en 2019 :