We’re available from 9 am to 6 pm on weekdays. Contact Us.
La transformation de la sécurité au sein de la transformation digitale

Les TPE et les PME sont les nouveaux eldorados des cyber-attaquants. Il n’y a pas que les grandes entreprises qui en sont la cible, bien au contraire. En effet, les grosses entreprises ont souvent les personnes qualifiées et surtout le budget pour contrer les attaques. Malheureusement, les efforts de sensibilisation sont encore très peu entendus par les entreprises de type TPE/PME.

Article de Rcarré

Il est aujourd’hui très facile de se faire «hacker» grâce aux offres internet de types «hacking as a service» ou « ransomware as a service» par exemple.

Selon un rapport de l’Agence Européenne pour la Cybersécurité de 2020, on constate que le phishing est en nette augmentation, tout comme le spam, le vol d’identité, ainsi que les attaques ransomware.

Selon un autre rapport de PWC, les entreprises font face à plusieurs craintes concernant les cyber-menaces :

–Le manque de personnel qui peut gérer leur informatique et leur sécurité.

–La modification dans le comportement des utilisateurs sur le réseau de l’entreprise, qui apporte des risques de plus en plus élevés vis-à-vis de la sécurité.

–Le nombre croissant de cyber-attaques qui touchent de plus en plus de petites et moyennes entreprises et qui risqueraient de nuire au chiffre d’affaires et à la réputation de l’entreprise.

Face aux cyber-menaces, la protection coûtera toujours moins cher que la réparation. En effet, en cas d’attaques informatiques, les accès aux serveurs sont coupés, ce qui engendre bien souvent l’arrêt quasi complet des activités d’une entreprise, et de ce fait une baisse du chiffre d’affaires conséquent (surtout si l’arrêt est de plusieurs jours), et une altération de l’image de marque. Les pirates informatiques sont souvent bien renseignés sur les chiffres des sociétés qu’ils attaquent (CA, bénéfices…) et adaptent le montant de la rançon en conséquence. La solution peut sembler pertinente de payer les hackers pour retrouver ses données et reprendre son activité au plus vite, cela peut même sembler moins contraignant financièrement. Hélas, selon une étude, 40% des entreprises attaquées qui ont payé une rançon se retrouvent de nouveau la cible d’attaques ultérieures.

Les impacts

Le challenge actuel est d’adapter la transformation digitale aux différents départements et process d’une entreprise. Cette transformation apporte un bon nombre d’impact dans le monde économique, tels que :

–L’augmentation massive du télétravail.

–L’augmentation du nombre d’applications gérées dans le cloud (ex.: Microsoft O365 / comptabilité/ERP/ CRM…)

–L’explosion du Edge (toutes les connexions hors du réseau).

–La prolifération des objets connectés.

–La mise en conformité toujours plus importante vis-à-vis des différentes réglementations.

–L’arrivée imminente de la 5G.

Les challenges actuels des entreprises

–La surface d’attaque est élargie à cause notamment du télétravail massif, de la mobilité offerte aux employés et à l’adoption de plus en plus grande au cloud. Il faut donc étendre la surface de protection.

–L’évolution des réseaux et de sa sécurisation avec plusieurs technologies différentes (firewall, protection email – endpoint) peut s’avérer complexe. En effet, chaque technologie possède sa propre console de management, son système de reporting... mais ne communiquent pas entre elles. Il faut apporter un certain niveau d’intégration pour piloter le tout.

–La visibilité : comment sécuriser quelque chose qu’on ne sait pas ou qu’on ne voit pas? Il faut donc instaurer une automatisation des systèmes d’alertes afin de pouvoir mettre en place des solutions aux éventuelles attaques.

–La complexité des attaques : de plus en plus complexes et difficiles à détecter, les cryptovirus et ransomware nécessitent des solutions pointues pour les contrer.

Face à ces différents challenges, la problématique suivante se pose : comment adapter la sécurité au même rythme que la transformation digitale?

La réponse se trouve infailliblement dans l’adaptation de la posture de sécurité qui devrait se baser sur ces 3 axes :

–La convergence entre le réseau et la sécurité.

–L’adaptation de la sécurité en ligne avec l’utilisation du cloud.

–La sensibilisation et la formation des utilisateurs.

«Fortinet Security Fabric» permet de répondre aux différents challenges de cybersécurité. Concept basé sur un firewall sur lequel différentes technologies viennent se greffer pour protéger le cloud, les end-points ou les accès aux utilisateurs. Ce concept est étendu et vient couvrir l’entièreté de la surface d’attaque, intégrer les différentes technologies pour permettre une certaine automatisation.

Selon Fortinet, une technologie de cybersécurité ne sera jamais 100 % «secure», c’est pourquoi la formation et la sensibilisation des utilisateurs est primordiale. La «Forti-academy» est accessible depuis le web et plusieurs certifications y sont accessibles, pour tout type de public (de l’utilisateur basique aux ingénieurs spécialisés).

Fortinet est une société présente mondialement, leader sur le marché de la sécurité informatique, avec plus de 50 technologies couvrant une majorité des attaques informatiques. Pour en savoir plus : www.fortinet.com.

Plus de renseignements disponibles en cas de challenges de sécurité : sales@rcarre.com.