Votre organisation peut-elle résister aux cyberattaques ?

Publié le 23/09/2021 dans Inspiration

Votre organisation peut-elle résister aux cyberattaques ?

Quel que soit le service cloud, le software ou le hardware utilisé, il existe un risque pour la sécurité. Il est donc crucial d’en conserver une vue d’ensemble. “On ne peut pas protéger ce qu’on ne voit pas”, dit Stephen Corbiaux de Davinsi Labs.

Le terme ‘posture de sécurité’ apparaît souvent dans le contexte de la cybersécurité. Il s’agit de déterminer dans quelle mesure une entreprise est armée contre les risques. En quoi est-ce important ?

Stephen Corbiaux, Solution Lead Vulnerability Management chez Proximus Accelerator Davinsi Labs : “La posture de sécurité implique surtout de la résistance. Une organisation est-elle prête à résister aux cybermenaces ? Pour améliorer la posture de sécurité, il faut miser sur une plus grande capacité de résistance. Et ce en travaillant sur trois piliers : les ressources humaines, la technologie et les procédures. Vos collaborateurs sont-ils capables d’identifier un message de phishing ? La sécurité de votre infrastructure est-elle à jour ? Existe-t-il des procédures en cas d’incident ?

Il faut donc commencer par déterminer où vous en êtes sur tous ces aspects afin de mieux cibler les points d’amélioration.”

Concrètement, comment une organisation peut-elle procéder ?

“Cela dépend beaucoup du contexte. Quels sont les systèmes et les données que vous voulez protéger ? Cela implique toujours une analyse préalable du rapport coûts-bénéfices : les coûts de la protection vis-à-vis de la valeur de ce que vous voulez protéger. L’important, c’est de se faire une image globale de la situation pour pouvoir fixer correctement les priorités. Un système peu exposé aux risques, mais doté de données cruciales pour l’entreprise aura la priorité sur un système qui court un risque élevé, mais qui a peu de valeur en soi.”

Des questions sur la sécurité au sein de votre organisation ? Parlez-en avec l’un de nos experts.

Contactez notre expert Nouvelle fenêtre

On ne peut pas être actif sur tous les fronts. En sécurité, il faut se focaliser sur les actions qui engendrent le plus grand impact à moindre effort.

Stephen Corbiaux, Solution Lead Vulnerability Management chez Davinsi Labs

author

La difficulté, c’est le glissement des risques et des priorités.

“C’est exact. La vulnérabilité du réseau ne peut pas être filtrée une fois pour toutes. Les risques changent au fil du temps. De même que la technologie et le contexte de l’entreprise. L’exposition au risque augmente à mesure que l’entreprise croît. Tous ces éléments doivent être pris en compte. Parallèlement, il faut comprendre qu’on ne peut pas être actif sur tous les fronts. Il s’agit de se focaliser sur les actions qui engendrent le plus grand impact à moindre effort.”

Visibilité

Les entreprises doivent développer un ‘réseau moderne’, comme on dit. Que signifie ce terme exactement ?

“Avant, le réseau était simple : les serveurs et les données se trouvaient sur place, dans un centre de données propre. Mais ce n’était pas sans risques non plus, car il revenait aux entreprises de tout gérer. Entre-temps, le périmètre classique a disparu. Un réseau moderne consiste aujourd’hui généralement en un environnement hybride : en partie sur place, en partie dans le cloud. Les jeunes organisations n’ont généralement plus d’infrastructure propre et travaillent entièrement dans le cloud.”

Les risques changent au fil du temps. De même que la technologie et le contexte de l’entreprise. Tous ces éléments doivent être pris en compte pour la sécurité.

Stephen Corbiaux, Solution Lead Vulnerability Management chez Davinsi Labs

Cela représente un nouveau défi pour le département IT. Comment conserver une vue d’ensemble ?

“C’est en effet moins évident dans un environnement cloud ou hybride. Le cloud permet de générer de nouvelles instances en un seul clic. Il est impossible d’inventorier et gérer ce type d’activité de manière traditionnelle. Il n’en reste pas moins que le département IT doit aussi fournir le support nécessaire. On ne peut pas protéger ce qu’on ne voit pas. C’est pourquoi la visibilité est essentielle : pour avoir une vision des dangers possibles.”

Une communication claire

Le terme shadow IT se réfère aux activités IT qui échappent au radar du département IT et dont ce service ne peut pas garantir la sécurité. Quel en est selon vous le plus grand risque ?

“Toute personne dotée d’une adresse e-mail et d’une carte de crédit peut acheter un service dans le cloud. Le danger réside surtout dans les données qui se retrouvent sur ces systèmes. Mais il est impossible pour une entreprise de tout fermer hermétiquement. Il n’y a pas de solution magique pour éviter le shadow IT. Ce qu’il faut avant tout, c’est une communication claire visant à signaler les dangers pour accroître la sensibilisation.

Parallèlement, le département IT doit aussi s’interroger sur les causes de l’utilisation du shadow IT. Pourquoi utilise-t-on un hébergeur de fichiers en ligne ? Peut-être est-ce parce que la solution mise à disposition par l’entreprise ne répond pas à ses besoins.”

Pourquoi l’utilisation de solutions cloud implique-t-elle un risque pour la sécurité ?

“Parce que le fournisseur de service cloud gère la plateforme pour vous, mais pas la sécurité. Il est facile aujourd’hui d’appliquer des solutions de sécurité prêtes à l’emploi aux services cloud. Par exemple, un système de détection d’intrusion et de réaction permet de voir qui s’est connecté à votre service cloud et à quel endroit, pour y réagir le cas échéant. Évidemment, le défi subsiste d’investir du temps et de l’expertise pour exploiter les alertes générées par l’environnement sécurité. C’est pourquoi les entreprises sous-traitent souvent ce volet en trouvant un partenaire qui renforce leur posture de sécurité par le biais d’un service géré.”

Davinsi LabsNouvelle fenêtre est un Proximus Accelerator qui aide les entreprises à atteindre l’excellence dans leurs services numériques grâce à des solutions spécialisées de Security Intelligence et Service Intelligence. Dans notre monde numérique, les clients attendent que leurs données soient gérées dans une sécurité optimale et souhaitent une expérience client rapide et irréprochable. En tant que Managed Services Provider, Davinsi Labs propose un éventail de solutions destinées à élever les applications et services numériques les plus critiques vers un niveau d’excellence.

Stephen Corbiaux est diplômé en software engineering à l’Erasmushogeschool de Bruxelles. Il travaille au département Solution Lead Vulnerability Management chez Davinsi Labs.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One