La digitalisation de l'entreprise face aux enjeux de cybersécurité

Cybersécurité : les menaces informatiques se professionnalisent

Les attaques des pirates génèrent des milliards de revenu et alimentent une véritable économie souterraine. On constate aujourd’hui une professionnalisation des attaques informatiques qui s’en prennent à tous types d’entreprises, PME comme multinationales : revente de données sensibles ou encore chantage subi par les entreprises à cause d’un rançongiciel qui bloque leur activité.

Il s’agit là d’un véritable marché en développement qui cible la chaîne de production à travers des outils de plus en plus sophistiqués. Un marché qui n’est pas près de s’arrêter.

Les objets connectés se multiplient

Selon IHS, le monde comptera 75 milliards d’objets connectés en 2025 et le volume de leurs données double tous les deux ans. Volume qui pourrait atteindre, selon IDC, jusqu’à 40 000 milliards de giga-octets en 2020. Cet accroissement exponentiel des objets connectés et de la data attachés aux alarmes, compteurs et autres véhicules, ne fait qu’augmenter les menaces informatiques potentielles. Elles peuvent déboucher sur des failles de sécurité puisque tout communique par Internet. Les entreprises ont donc tout intérêt à anticiper les attaques liées à l’IoT si leur business va en dépendre largement.

Trop de terminaux personnels en entreprise

Les collaborateurs en entreprises sont de plus en plus connectés et le nombre d’appareils (tablettes, smartphones, PC portable, etc.) augmente sans cesse. Selon Gartner, plus de 20 milliards de terminaux seront probablement reliés à Internet en 2020.

Tous ces matériels en ligne vont contribuer à augmenter la surface d’attaque des pirates. D’autant plus que l’entreprise fait aujourd’hui face au BYOD (Bring Your Own Device). Ce qui signifie qu’un collaborateur amateur d’Apple par exemple va vouloir utiliser son iPhone sur le réseau de l’entreprise. Or, la DSI n’a pas la maîtrise de ces terminaux alors même qu’ils vont être utilisés professionnellement. Les données personnelles vont ainsi se mélanger à celles de l’entreprise, occasionnant des problèmes de vulnérabilité pour cette dernière.

Cybersécurité : savoir anticiper les menaces informatiques

Face à ce monde ultra-connecté, la cybersécurité s’organise afin d’aider les entreprises à se protéger des menaces grandissantes. On assiste aujourd’hui à une véritable guerre entre la défense et l’attaque. La question étant de savoir s’il vaut mieux attendre que l’attaque ait lieu pour réagir, ou au contraire s’il faut l’anticiper. Le problème de réagir a posteriori est de voir les piratages se multiplier, tout en étant incapable de les détecter puisqu’ils deviennent de plus en plus sophistiqués. Trop d’entreprises ne réalisent l’importance de la cybersécurité qu’à la suite d’une attaque en prenant conseil auprès des professionnels de la sécurité informatique.

Les coûts grandissants du piratage

L’anticipation des menaces informatiques et la connaissance des technologies de piratage sont deux piliers de la cybersécurité. Celle-ci doit faire en sorte de toujours avoir un coup d’avance sur les pirates. D’où l’importance pour les professionnels de la sécurité d’auditer un réseau pour définir le niveau de risque. Au vu des résultats, l’entreprise pourra calculer les conséquences désastreuses d’un arrêt de la production suite à une attaque, mais aussi son déficit d’image induit, ainsi que la perte de confiance de ses clients ou des amendes encourus désormais avec par exemple la mise en place du RGPD.

Cybersécurité : les opérateurs télécoms en première ligne

Les opérateurs télécoms ne transigent pas avec la cybersécurité. Ce sont eux qui assurent chaque jour les connexions Internet et réseau de milliers d’entreprises. Ils sont en première ligne contre les attaques des pirates et ont mis au point à cet effet des solutions adaptées à chaque niveau de menace : soit dans l’entreprise, soit par le biais d’un SOC (Security Operations Center), sorte de tour de contrôle qui permet d’analyser les remontées des équipements protégeant le réseau et de réagir en cas de problème.

La stratégie de défense en 3 phases

Les solutions de sécurité SFR Business s’échelonnent sur 3 socles interdépendants. Le premier consiste à conseiller et auditer. Il s’agit de comprendre la problématique client et analyser son niveau de maturité face au risque, évaluer ses défenses, ses bonnes pratiques ou son niveau de conformité avec les Réglementation en vigueurs.

Le second vise à proposer des solutions intégrées de sécurité comprenant des éléments matériels et logiciels (pare-feu, filtrage, anti-malware, sondes anti intrusion, anti-ddos, analyse comportementale, etc.) qui s’activeront en cas de dysfonctionnement.

Le dernier socle consiste à anticiper et surveiller en continu l’apparition d’une menace informatique grâce à la surveillance d’un SOC ou plus simplement par une analyse continue de vulnérabilités. En cas de détection d’une menace, l’opérateur télécoms prévient alors l’entreprise et peu l’accompagner pour l’éradiquer. Cette méthodologie de construction de sa stratégie de sécurité en 3 étapes est la plus pertinente qui soit dans le contexte actuel.

SFR Business participe à cette course contre les cybercriminels en demeurant constamment à jour des technologies de sécurité. Les acteurs et intégrateurs de Services de Sécurité tel que SFR Business peuvent ainsi proposer à leurs clients des défenses adaptées aux dernières techniques utilisées par les pirates mais également les accompagner en phase amont (audit) et dans le temps (suivi).

Il s’agit aussi de sécuriser et protéger le patrimoine sensible de l’entreprise, afin de faire respecter le droit à la confidentialité et à l’information et pérenniser son business en pleine révolution numérique.