Cybersécurité: il est temps de faire un bilan!

mardi, 06.03.2018

Thierry Blanc*

Lorsqu’on parle de cybersécurité c’est toujours pour alarmer les entreprises et le grand public qu’un malware, un ransomware ou tout autre fichier malveillant peut avoir des répercussions majeures sur les systèmes d’informations.

J’aimerais apporter une autre vision de la situation actuelle. Contrairement à la plupart des messages marketing des fournisseurs, des cabinets de consulting, des analystes ou des éditeurs de solutions, les professionnels de la sécurité ont considérablement amélioré le niveau technique des entreprises. 

Les gros titres ne sont pas représentatifs des efforts consentis. Le constat est, pour moi, sans équivoque: la sécurité s’améliore. Certes, il y a beaucoup plus d’attaquants, beaucoup plus de choses à attaquer (on peut penser aux objets connectés). Les attaquants ont aujourd’hui accès à un éventail de capacités et de technologies bien plus larges que par le passé. Les logiciels malveillants sont devenus disponibles à un plus grand nombre de personnes, qui n’ont pas forcément un niveau technique exceptionnel. Mais plus de capacités et de technologies accessibles ne peuvent suffire à donner une tendance de la sécurité dans les entreprises.

Des efforts qui méritent d’être salués

Si on regarde l’évolution des attaques au cours des cinq dernières années on peut constater un certain nombre de choses: Les firewalls sont largement déployés et ils restreignent un grand nombre de services accessibles depuis internet. Les vulnérabilités les plus accessibles sont en passe d’être éliminées. Les audits se sont démocratisés. On a compris que des mots de passe solides et changés régulièrement diminuent les risques. Les mises à jour de tous types (systèmes d’exploitation, navigateurs, plugins, applications) sont maintenant assimilées à un facteur d’augmentation de la sécurité, elles sont mêmes parfois automatisées. Et surtout, la sensibilisation des utilisateurs a été comprise et appliquée dans bon nombre d’entreprises.

Il faut bien avouer que la tâche du défenseur est bien plus ardue que celle de l’attaquant. Il suffit à l’attaquant de trouver une seule vulnérabilité pour mettre à mal une entreprise. Alors que le défenseur – la personne en charge de la sécurité dans l’entreprise – doit s’assurer que toute son infrastructure est correctement gérée, et qu’aucune faille ne peut être exploitée.

L’accompagnement par des sociétés spécialisées qui s’occupent de vos systèmes reste une bonne solution. Ainsi il sera possible, d’une part, d’optimiser le temps consacré à la sécurité et, d’autre part, de vous consacrer à vos activités métiers.

En résumé, nous payons encore ce que l’on peut appeler une «dette technologique», c’est-à-dire le retard accumulé dans les mises à jour. Il ne faut pas oublier que les plus grosses vulnérabilités reposent sur des failles anciennes. Nous sommes donc sur le bon chemin

Quant à l’avenir de la sécurité, il va se jouer avec deux facteurs relativement nouveaux: l’intelligence artificielle –- machine learning – et l’automatisation. Si nous maîtrisons la combinaison de ces technologies, il est fort possible que l’avantage se déplace du côté du défenseur – les professionnels de la sécurité – et non plus, de l’attaquant.

*Directeur de la gouvernance DFI






 
 

AGEFI




...