×
×

Cyber Security Event : la sécurité commence par une bonne visibilité

par Proximus teamProximus02/11/2017

Cyber Security Event : la sécurité commence par une bonne visibilité
La sécurité parfaite n’existe pas. Raison pour laquelle la sécurité informatique consiste avant tout à gérer les risques. Mais comment une entreprise réussit-elle à minimiser ces risques ? L’exercice débute par une démarche d’introspection. C’est en identifiant ses forces et ses faiblesses que l’on jettera les bases d’une politique de sécurité efficace. L’effort prioritaire glisse donc de la prévention vers la détection concrète.

Le succès de la Cyber Security Convention de Proximus prouve que les entreprises restent vigilantes. Avec raison. L’an dernier, la cybercriminalité a régulièrement fait parler d’elle dans les médias, en raison notamment des victimes belges des ransomwares (ou rançongiciels). Parallèlement, l’entrée en vigueur du GPDR approche. « Une entreprise soucieuse de sa sécurité informatique misera avant tout sur la visibilité », explique Christophe Crous, Head of Security Solutions chez Proximus.

« L’entreprise doit savoir ce qui se passe sur son infrastructure, où se trouvent les données, qui peut accéder à quelles applications, etc. » Ce n’est qu’après avoir dressé l’état des lieux de sa situation qu’une entreprise pourra organiser correctement sa sécurité IT. « La première étape consiste donc à identifier les points faibles », conclut Fabrice Clément, CISO chez Proximus.

Les informations pertinentes

La sécurisation s’avère plus qu’indispensable. Les infections par ransomwares et les cyberattaques ont encore progressé l’an dernier. Les nouvelles technologies – comme le machine learning – aident les entreprises mais aussi les cybercriminels.

Par ailleurs, de nombreux malwares ont évolué pour devenir de simples produits et les cyberattaques font désormais partie des services que l’on achète sur internet. « Il va de soi que la vigilance s’impose avant tout », souligne Dries Watteyne, responsable Customer Security Intelligence chez SWIFT, l’entreprise qui facilite l’échange de messages financiers entre institutions financières. « Nous surveillons étroitement les réseaux et restons constamment à l’affût des risques éventuels. Mais il s’avère tout aussi essentiel de former une communauté interentreprises au sein de laquelle partager – avec les fournisseurs de sécurité et les pouvoirs publics – les informations liées à la cybercriminalité. »

Les entreprises, en s’investissant davantage dans la détection des attaques au lieu de se limiter à l’instauration de mesures censées garder les cybercriminels à l’écart, feraient un grand pas en avant. « C’est un exercice parfois difficile à justifier », précise Laurent Bounameau, CISO à la Police Fédérale. « C’est pourtant un impératif. Il est impossible d’exercer un même degré de surveillance à tous les niveaux ; il faut faire des choix quant aux contrôles de sécurité d’accès et autres pour la classification des données. Nous sommes très pragmatiques à cet égard. » 

Un parcours sans fin

Suite à son rachat par Lufthansa, Brussels Airlines doit s’intégrer dans un contexte nouveau et plus vaste. « Avant, les entreprises n’étaient pas trop favorables à la conservation des données parce qu’elles représentaient une surcharge pour les systèmes », explique Jean-François Simons, CISO chez Brussels Airlines. « Aujourd’hui, ces données sont au contraire très demandées. Si elles aident l’entreprise à rendre compte de manière ciblée à leur management, cet investissement est bien sûr facile à justifier. » Jean-François Simons met ainsi le doigt sur le nœud du problème. L’élaboration d’une politique de sécurité repose essentiellement sur le traitement des données pertinentes. « Ce n’est qu’ainsi que vous serez en mesure de prendre les bonnes décisions », affirme Bob Ruts, CTO chez Davinsi Labs, le spécialiste belge de la cybersécurité qui a intégré le Groupe Proximus en avril.

« La security intelligence sert à réduire les risques de façon ciblée. À défaut de les mesurer, vous n’êtes nulle part. Parallèlement, il vous faut aborder votre sécurité comme un programme et non comme un projet bien circonscrit. La sécurité est un parcours dont on ne voit jamais la ligne d’arrivée. »

Plus d'informations sur:

  • Cyber Security Convention
  • Sécurité

Filtrage de Nouvelles par :

Autres nouvelles

Contactez-nous

Nos collaborateurs sont prêts à vous aider !

Contactez-nous