[Tribune] Co-construire pour parvenir à une cybersécurité efficiente

Guillaume Gamelin, Regional Vice-Président chez WithSecure, relate de l’importance, pour les entreprises et les acteurs cyber, d’avoir recours à une démarche de co-construction en matière de cybersécurité. À travers cette co-construction, l’objectif est de parvenir à construire une société numérique plus sûre pour tous, et ce, grâce au développement de nouvelles capacités de protection, capables de répondre aux futurs besoins des citoyens et entreprises en matière de numérique.

Guillaume Gamelin_2

Guillaume Gamelin, Regional Vice-Président chez WithSecure

Imaginez un monde rempli de possibilités, libre de toute inquiétude. Un monde où les technologies ne peuvent être détournées et où le code est sécurisé par défaut. Un tel monde est accessible, en créant une cybersécurité capable de relier les entreprises du monde entier. Pour bâtir cet avenir, il faut favoriser des technologies de cybersécurité à la fois intuitives et évolutives. Dans ce monde parfait, les développeurs n’ont pas besoin de disposer de connaissances approfondies en cybersécurité, et les technologies de cyberprotection sont conçues pour évoluer avec les entreprises.

A lire aussi : Risques cyber : comment le DRH peut-il être exemplaire ?

La numérisation de la société implique une adaptation durable de l’écosystème cyber

Ces dernières années, les attaques de la supply chain se sont développées. Elles peuvent toucher toutes les entreprises, même celles qui se croient à l’abri. Lorsqu’une entreprise fait partie d’une chaîne logistique mondiale, elle doit veiller à assurer sa sécurité, non seulement pour elle-même mais aussi pour les autres entreprises avec lesquelles elles travaillent. C’est ainsi que l’on devient un bon citoyen de notre société numérique.

Les entreprises de l’écosystème cyber – toutes confondues – bâtissent main dans la main avec leurs clients et leurs partenaires cet avenir. On ne peut objectivement aujourd’hui se contenter de vendre des produits. Les besoins et l’importance de la tâche sont si grands qu’il faut les comprendre et entrer dans l’ère de la co-construction pour offrir de nouvelles capacités de protection. Sans cesse en mouvements, les experts et chercheurs tentent de maintenir le meilleur niveau de protection pour la société.

Et demain, lorsque les villes intelligentes verront pleinement le jour et que de nouvelles menaces naîtront avec elles, l’écosystème cyber sera en mesure par sa capacité d’adaptation et ses liens communautaires de créer des offres répondant à l’évolution des cybermenaces.

Les technologies délaissées restent des canaux d’attaque de choix pour les pirates

Il est de notoriété publique que les pirates informatiques mènent des attaques opportunistes : n’importe qui et n’importe quelle technologie peuvent être pris pour cible. Et même si une technologie semble un temps délaissée par les hackers, il ne faut pas cesser de la sécuriser. Les attaques par e-mails constituent un bon exemple : durant un temps, elles ont été en nette régression, ce qui pouvait laisser penser que les boîtes de messagerie cesseraient, à terme, de servir de vecteur d’infection. Pour autant, elles ont continué d’être surveillées et protégées. Et c’est une réussite… Actuellement, 50 % des menaces proviennent d’e-mails malveillants. Tant qu’une technologie donnée reste utilisée, elle peut l’être à mauvais escient. Le dicton « mieux vaut prévenir que guérir » peut s’avérer très utile au moment de concevoir des capacités de cyberprotection. Face aux cyberattaques, la rapidité et l’efficacité sont essentielles.

La clé d’un écosystème cyber agile et résistant se trouve dans la co-construction

Connaître la cybersécurité, ne permet pas de prétendre connaître tous les besoins. Voilà pourquoi il est important d’être dans une démarche de co-construction permanente avec des technologies intuitives, mais aussi évolutives, capables de répondre aux besoins futurs. Il n’est plus aujourd’hui question d’être le meilleur et de créer des technologies « cool » mais il est question de créer des outils efficaces, faciles à utiliser pour sécuriser tous les écosystèmes numériques. C’est pourquoi l’ensemble des produits de cybersécurité sont conçus selon une approche multi-niveaux et font appel à l’analyse préventive. Si celle-ci est contournée alors c’est l’analyse comportementale qui entre en jeu. Pour ce faire, il est important que l’ensemble des acteurs partagent leurs données à l’échelle mondiale pour mieux identifier les activités malveillantes.

On le sait, les attaques imitant le comportement des utilisateurs sont plus difficiles à prévenir. Pour mieux les contrer, il s’agit d’identifier les modèles de fonctionnement normaux sur les systèmes et les réseaux afin de détecter efficacement les comportements anormaux. Ceci n’est possible qu’en s’interconnectant les uns les autres afin d’obtenir une cartographie complète et globale des menaces.

L’avenir sera fait de dizaines de milliards de dispositifs électroniques. Et les êtres humains seront presque tous des citoyens du monde numérique. Imaginez les possibilités qu’offre ce monde à venir… Imaginez-en aussi les dangers et co-construisons une société numérique plus sûre.


Commenter

Votre adresse e-mail ne sera pas publiée.