Transformation numérique : quelle place pour la cybersécurité ?

De nouveaux risques à prendre en compte

Les entreprises sont de plus en plus nombreuses à révolutionner leurs process grâce aux outils connectés et à l’importance que prend la cybersécurité de nos jours. Résultat ? Les données se multiplient, qu’elles proviennent des systèmes d’information hébergés dans le Cloud, de l’Internet des objets, du Big data, des capteurs industriels, des solutions digitales… La conséquence ? Les cyberattaques sont plus nombreuses et, avec elles, les risques de cybersécurité augmentent pour les entreprises.

De nouvelles menaces apparaissent :

• Les ransomwares ou le phishing avec des données « bloquées » jusqu’au paiement d’une somme d’argent ;
• La fraude sur Internet, les hackers usurpant l’identité des collaborateurs ou des clients ;
• La perte de données sensibles, concernant les process, les clients, le patrimoine de l’entreprise ;
• L’intrusion dans les systèmes d’information…

La cybersécurité, un marché en hausse

De fait, les entreprises ont pris le train de la transformation numérique avant, et parfois au détriment, de s’intéresser à celui de la cybersécurité. Elles s’attachent aujourd’hui à rattraper leur retard. Ainsi, selon une étude réalisée par le cabinet Gartner, le marché de la protection informatique connaît une croissance annuelle de l’ordre de +7,9%. Ce dernier est « boosté » par le renforcement régulier de la réglementation, qui pousse les entreprises à repenser leur façon de se protéger. Par exemple, dès 2017, une campagne de recrutement généralisée sur les Data Protection Officer (DPO) a été lancée pour inciter au respect de la conformité au RGPD.

Un concept : le secure by design

Or, la cybersécurité appliquée à la transformation numérique ne se limite pas uniquement à l’installation de logiciels antivirus et de pare-feu. En effet, le succès de la transition digitale n’est possible que si les enjeux de cybersécurité sont intégrés dans les premières étapes de la conception des solutions connectées, et rappelés tout au long de leur cycle de vie. C’est ce que l’on appelle le « secure by design », soit des solutions pensées en tenant compte des enjeux de cybersécurité.

Une place centrale pour la cybersécurité

On le voit, la cybersécurité occupe une place centrale dans le déploiement, au sein de l’entreprise, d’une transformation numérique. Elle doit être intégrée dès les 1ère phases, et rester un souci constant. Surtout, elle doit devenir un réflexe pour les collaborateurs, lesquels doivent prendre de nouvelles habitudes :

• • Utiliser des mots de passe sécurisés, assez longs et comprenant des caractères spéciaux ;
  • Ne pas communiquer/partager ses identifiants de connexion avec leur collègues ;
  • Penser à verrouiller leurs cessions dès que l’on s’éloigne de son poste ;
  • Toujours mettre à jour leurs systèmes d’exploitation ;
  • Apprendre à reconnaître les messages frauduleux ou les tentatives d’usurpation d’identité ;
  • Utiliser, dès que possible, la double authentification;
  • Ne pas utiliser son ordinateur personnel pour se connecter au réseau de l’entreprise;
  • Ne pas utiliser de supports amovibles (disques durs externes, clés USB…), sauf s’ils sont chiffrés…

– Quels sont les mécanismes principaux de la cybersécurité ?

La cybersécurité d’une entreprise repose sur 4 fondamentaux : la disponibilité, l’intégrité, la confidentialité et la traçabilité des données. Pour garantir la sécurité des données l’entreprise doit mettre en place différentes actions pendant sa transformation numérique telles que : les processus d’identification, le chiffrement des données et des connexions, le contrôle des connexions, la mise à jour des logiciels, les processus de récupération des données sensibles, la sensibilisation des collaborateurs…

– Qui est responsable de la cybersécurité dans une entreprise ?

Légalement, ce sont les dirigeants des entreprises qui sont responsables de l’intégrité et de la confidentialité des données en circulation. Néanmoins, d’un point de vue opérationnel, un RSSI (Responsable de la sécurité des systèmes d’information) doit être nommé, ce rôle peut si nécessaire être externalisé par une autre entreprise.

– Combien coûtent les cyberattaques ?

Selon la dernière étude internationale sur le sujet, réalisée par Accenture Security et le Ponemon Institute (2.600 experts et 355 grandes entreprises réalisant plus de 20 milliards de dollars de revenus annuels), la moyenne du coût d’une cyberattaque s’élève à 8,6 millions d’euros pour les entreprises françaises. La France est ainsi le 5e pays en termes de coût des attaques !

En conclusion, la transformation digitale des entreprises doit aujourd’hui s’accompagnée d’une vigilance accrue au niveau de la cybersécurité. Les systèmes d’information des TPE, PME, ETI et grands groupes sont plus que jamais exposés aux risques cyber et la place de la cybersécurité dans les entreprises doit être repensée afin de se protéger des cyberattaques qui peuvent être si coûteuses. Pour cela, l’important est de sensibiliser ses collaborateurs mais aussi de mettre en place des outils et des technologies adaptées qui vous protégeront de tout risque cyber.

Discuter de vos besoins en cyber-protection