Les Assises de la sécurité: des tendances optimistes

From our Paris office: a French-language debrief of Les Assises de la Sécurité, the largest cybersecurity trade show in France

From our Paris office: a French-language debrief of Les Assises de la Sécurité, the largest cybersecurity trade show in France

2017 fut une année marquée par d’importantes attaques ransomware qui ont impacté les entreprises de tous secteurs et de toutes tailles, notamment Renault (WannaCry) et Saint-Gobain (NotPetya). Créer et lancer des ransomwares est même devenu accessible au grand public, grâce au Dark Web, où les kits de Ransomware-as-a-Service (RaaS)* sont vendus en ligne. Dans un contexte où les débats sont dominés par la Règlementation générale sur la protection des données (RGPD / GDPR), la 17ème édition des Assises de la sécurité a rappelé l’importance de certains enjeux dans ce domaine.

Intelligence artificielle (IA) et machine learning – des technologies prédictives indispensables

Une récente étude IBM révèle que seulement 7 % des professionnels de la sécurité utilisent des outils cognitifs aujourd’hui, mais annonce que cette utilisation devrait tripler d’ici 2020. Les directions informatiques ont en effet tout intérêt à se tourner vers ces innovations. L’IA et le machine/deep learning sont des moyens efficaces pour détecter et bloquer les malwares inconnus ainsi que les attaques sophistiquées avant qu’elles ne causent de dommages. Les fournisseurs devront même aller plus loin en intégrant des technologies cognitives dans leurs SOC (Security Operations Centers) – une nécessité pour faire face à l’augmentation importante d’incidents et à une réglementation accrue.

Une sécurité à adapter aux nouveaux modes de travail

Les façons de travailler évoluent rapidement, et avec elles, les technologies. La transformation digitale, les nouvelles exigences métiers et les besoins d’agilité ont fait exploser les environnements Cloud et mobiles, ainsi que le marché de l’Internet des Objets – nous en compterons 20,4 milliards d’ici 2020 – de plus en plus présent notamment dans le secteur de l’industrie. Mais toutes ces technologies sont autant de portes d’entrée pour les hackers. Les RSSI doivent donc concentrer leurs efforts sur la sécurisation des nouveaux réseaux tout en répondant aux obligations réglementaires et en garantissant productivité, flexibilité et expérience utilisateur optimale.

De nouvelles collaborations

A l’heure où les organisations délaissent le travail en silo, de nouvelles collaborations fructueuses doivent voir le jour. Intégrer la sécurité au processus de conception de produits/services innovants deviendra un enjeu crucial pour les entreprises. Les responsables informatiques et les directions de l’innovation devront collaborer étroitement  pour réussir cette intégration. Par ailleurs, alors que les piratages sont omniprésents – des distributeurs de billets aux dispositifs médicaux en passant par les campagnes électorales – il est essentiel que les entreprises prennent le recul nécessaire pour prendre des mesures innovantes. Elles peuvent par exemple apprendre à travailler avec les hackers bienveillants pour changer leurs perspectives et mettre en place des solutions efficaces.

Prendre en compte les nouvelles technologies et les nouveaux usages tout en mettant en place des solutions innovantes, en sortant parfois des sentiers battus, permettront aux entreprises de se protéger elles et leurs clients finaux, de rester productives, mais également de respecter la RGPD – une obligation plus pressante que jamais, aux sanctions qui pourraient lourdement pénaliser les organisations.

*Ransomware-as-a-service (Raas): anatomie du kit de ransomware Philadelphia, par Dorka Palotay, une experte en cyber-menaces basée au SophosLabs de Budapest, en Hongrie.

Share this