Transformation numérique et cybersécurité
Pourquoi transformation numérique et cybersécurité en entreprise sont-elles indissociables ?
La transformation numérique des entreprises s’accélère ces dernières années. Amorcée et développée par les avancées technologiques (Big Data, Cloud, objets connectés), elle s’est accentuée avec la pandémie de COVID-19 et ses restrictions. Même les PME, jusqu’ici à la traîne, mesurent aujourd’hui l’importance de la digitalisation. Néanmoins, le développement de la transformation numérique s’accompagne de nouvelles failles sécuritaires. Voilà pourquoi la mise en place de mesures concrètes de cybersécurité en entreprise s’avère indispensable.
Les objectifs de la transformation numérique des entreprises
La transformation numérique de la société métamorphose la productivité et les performances des entreprises. Elle offre des perspectives de flexibilité, d’autonomie et d’innovation. En parallèle, la transformation digitale optimise les modes d’organisation.
Dans un contexte de mondialisation, où une entreprise doit se démarquer sur un marché ultra concurrentiel, la transformation numérique devient un vecteur indispensable. Elle s’associe aux nouvelles technologies pour garantir une meilleure coopération entre collaborateurs : Cloud, intelligence artificielle, Big Data, applications de communication, de gestion des données, objets connectés, etc.
Transformation numérique des entreprises : de nombreux bénéfices
La transformation digitale impacte l’évolution d’une entreprise de manière positive. Elle se mesure sur plusieurs niveaux.
1. Elle automatise certaines tâches répétitives, jusqu’ici accomplies par des collaborateurs.
2. De ce fait, la transformation numérique leur permet de se concentrer sur d’autres tâches. Elle améliore leurs performances.
3. La transformation digitale centralise les données informatiques.
4. Elle favorise le gain de temps dans l’exécution de certaines tâches.
5. La transformation numérique développe les solutions de prospection, la vente et l’expérience en ligne pour le client.
6. Elle facilite le télétravail des collaborateurs, avec un accès plus simple aux bases de données de l’entreprise.
7. La transformation numérique accroît la productivité de l’entreprise.
Toutefois, cette évolution n’est pas dénuée de contraintes, avec l’arrivée de nouvelles menaces informatiques.
La cybercriminalité en lien avec la transformation digitale
Les entreprises qui souhaitent rapidement opérer une transformation digitale s’exposent à de réelles menaces cybercriminelles. En effet, le niveau de protection informatique des entreprises reste généralement insuffisant face à l’explosion de la cybercriminalité. Une étude, menée en 2016 par le cabinet Deloitte , pointait déjà le paradoxe : 58 % des entreprises considéraient la transformation digitale comme un objectif prioritaire, juste derrière les résultats financiers (61 %). Dans le même temps, seules 12 % d’entre elles plaçaient la cybersécurité dans leurs trois enjeux principaux.
Les multiples visages de la cybercriminalité
Le manque de corrélation entre transition numérique et cybersécurité en entreprise a amplifié les risques de cybercriminalité. Ils prennent différentes formes :
- ransomware, ou rançongiciel ;
- fraude sur Internet (usurpation d’identité) ;
- vol de données sensibles ;
- intrusion dans le système informatique ;
- espionnage ;
- déstabilisations diverses (sabotage, atteinte à l’image, etc.) ;
- désinformation ;
- etc.
Le nombre de cyberattaques a été multiplié par 4 entre 2019 et 2020, selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Toutes les organisations sont susceptibles d’être concernées par une cyberattaque : grandes entreprise, PME, TPE, collectivités territoriales. De même, tous les secteurs sont visés, de la santé aux transports, en passant par la logistique.
Transformation numérique en entreprise : des domaines vulnérables
Les entreprises montrent des signes de vulnérabilité dans plusieurs domaines de la transition numérique.
D’une part, l’accès aux données et ressources de l’entreprise en tout lieu représente un risque majeur pour les vols de données sensibles. Ce phénomène prend de l’ampleur depuis le début de la crise sanitaire et la démocratisation du télétravail. L’utilisation du matériel informatique personnel, moins bien protégé que le système informatique professionnel, augmente les risques d’intrusion dans les données de l’entreprise. D’autre part, le manque de personnel spécialisé dans la cybersécurité, ainsi que l’absence de bons réflexes des collaborateurs, facilitent les attaques informatiques.
En général, les attaques informatiques se modernisent en même temps que les avancées technologiques. Les services de partage de documents dans le Cloud (OneDrive, Dropbox), les objets connectés, les capteurs, les voitures connectées, les robots présentent de nouvelles failles, dans lesquelles les cybercriminels s’engouffrent. Sans parler de l’arrivée de la 5G et, dans un avenir plus lointain, du passage à l’âge quantique.
La cybersécurité, un marché en progression insuffisante
En France, 25 % des entreprises ont été touchées par une attaque de ransomware en 2020 selon le Cesin, une association de responsables de sécurité informatique français. L’explosion des cyberattaques les force à mieux se protéger. Ainsi, le marché de la cybersécurité est en forte croissance. Toutefois, l’effort global reste insuffisant, note une étude publiée en 2022 par Wavestone.
Aujourd’hui, la cybersécurité représente 6,1% du budget informatique des grandes entreprises et organisations françaises. Ce chiffre entre dans la fourchette recommandée de 5 à 10 % du budget informatique. Du côté des PME, le retard en matière de cybersécurité demeure, en revanche, inquiétant. L’étude révèle également le nombre insuffisant de personnel dédié à la cybersécurité : moins de 1 personne spécialisée pour 1 500.
Le niveau de maturité cyber des grandes organisations françaises n’atteint que 46 %.
La cybersécurité, unique rempart pour répondre aux menaces informatiques
Une transformation digitale n’est réussie que si les enjeux de sécurité s’intègrent dès les étapes de conception du projet. Les solutions de cybersécurité se révèlent ainsi à la mesure des besoins de l’entreprise en matière de sécurité informatique. Par ailleurs, l’entreprise a tout intérêt à régulièrement évaluer la fiabilité des systèmes de défenses. Pour ce faire, elle peut réaliser des tests d’intrusion, des audits de configuration des serveurs, des scans de vulnérabilité des systèmes, etc. D’autres solutions s’avèrent tout aussi importantes à mettre en place pour répondre à la cybercriminalité.
Sécuriser les accès distants avec un VPN
L’explosion du télétravail oblige les entreprises à mettre en place un système d’accès distant au système d’information (SI). Toutefois, l’ouverture du SI depuis l’extérieur peut présenter des failles en termes de sécurité si des systèmes de protection ne sont pas déployés :
- authentification des employés ;
- mise en place de règles d’accès ;
- protection des communications.
L’utilisation d’un VPN (Virtual Private Network) permet de créer un lien direct entre les ordinateurs distants, tout en isolant le trafic. L’outil est également recommandable pour sécuriser l’accès aux structures de cloud computing.
Mieux protéger les données des terminaux informatiques
Le télétravail et la mobilité des collaborateurs rendent la protection des terminaux professionnels (PC, tablettes, smartphones) obsolètes. N’étant plus abrités par un traditionnel pare-feu, les terminaux nécessitent un cryptage des données efficace.
Également appelé chiffrage des données, le cryptage évite les vols ou pertes de données. La compréhension du ficher demeure impossible à toute personne ne possédant pas une clé de déchiffrement. Cette méthode vient en complément de la mise en place d’un VPN (Virtual Private Network).
En plus du cryptage des données, il est possible d’utiliser un logiciel permettant de déplacer les fichiers sensibles dans un container également chiffré.
Sécuriser les objets connectés avec le « zero trust »
Les nouveaux objets connectés représentent les piliers de la transformation numérique. Ils améliorent la sécurité des bâtiments (caméras de surveillance), aident les collaborateurs dans leurs tâches (véhicules connectés, outillages). Leur développement rapide pose néanmoins quelques interrogations quant au niveau de la sécurité IoT (Internet of Things, Internet des objets en français).
Le principe du « zero trust » évite que ces objets connectés ne se retournent contre leur propriétaire. Le but est d’isoler chaque composant du reste du système d’information en utilisant un filtrage. Cette segmentation permet de contrôler chaque connexion entre composantes ou avec Internet et de n’autoriser que certaines actions spécifiques.
Former son personnel à la cybersécurité
Si les grandes entreprises doivent au plus vite investir dans un département de sécurité du système informatique, les PME et TPE doivent miser sur la vigilance de leurs collaborateurs. Certaines habitudes permettent de réduire considérablement les risques de cyberattaques :
- utiliser des mots de passe sécurisés ;
- garder la confidentialité des identifiants de connexion ;
- verrouiller les cessions à chaque éloignement du poste de travail ;
- mettre à jour les systèmes d’exploitation ;
- apprendre à repérer les tentatives d’intrusion, les messages frauduleux ;
- utiliser la double authentification.
Les entreprises doivent se faire accompagner dans la mise en place de leur stratégie de sécurisation des systèmes d’information. Pour les collaborateurs, le suivi d’une formation en cybersécurité favorise la limitation des risques de cybercriminalité.
L’histoire nous enseigne qu’une civilisation, pour garder la maîtrise de son destin, doit se donner les moyens de sa sécurité – Jacques Chirac
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
