Cybersécurité

Sécurité des données numériques : comment ne pas se noyer

4 février 2016

author:

Sécurité des données numériques : comment ne pas se noyer

Plonger dans le monde du numérique sans faire appel aux technologies modernes ? Cela semble inconcevable ! Avec le « cloud computing », l’Internet des objets s’immisce un peu plus chaque jour dans notre vie. Si l’on y réfléchit, il est tout de même extraordinaire d’avoir accès à quasiment tout et n’importe quoi sur un simple appareil qui nous tient dans la main. En seulement quelques clics, il est possible de se faire livrer des produits fabriqués à l’autre bout de la planète. Jusque-là, tout va bien. Toutefois, personne ne semble se préoccuper de l’état des structures technologiques du monde numérique dans lequel nous vivons désormais. Pourtant, celles-ci sont pour le moins fragiles et pour certaines peu sécurisées.

C’est en tout cas l’avis de Frank Rieger, du Chaos Computer Club (CCC). Sur le site Web du Spiegel, il explique la fragilité des fondations de l’« Industrie 4.0 », par le biais d’une comparaison. Selon lui, « Les piliers qui ont servi à l’avènement de l’âge numérique sont en train de s’effondrer. Les technologies sur lesquelles reposent les réseaux utilisés au quotidien et les flux d’informations qui sous-tendent l’économie mondiale reposent sur une charpente temporaire en bois, plutôt que sur une solide structure en acier. Dans l’ensemble, tout cela tient bien, tant que personne ne s’amuse à faire des bonds sur le plancher ou ne se met à scier une poutre. »

Digitalisation : mieux vaut savoir où l’on met les pieds

De ces charpentes de bois découlent toutes sortes de failles de sécurité, dues à des logiciels mal codés. En effet, les programmeurs ne sont pas à l’abri des erreurs. Cependant, il arrive souvent que les responsables informatiques des entreprises allemandes prennent, consciemment ou non, des décisions qui favorisent des facteurs de risque dont ils ne mesurent pas l’ampleur. Notre étude sur la sécurité des données numériques a d’ailleurs révélé qu’un tiers des preneurs de décision en matière de stratégie informatique en Allemagne avaient tendance à mettre en œuvre des technologies dont les risques associés étaient totalement inconnus.

Le Dr Gerald Spiegel, chargé des solutions de sécurité des informations chez Sopra Steria Consulting, s’avoue choqué par cette statistique : « Que de si nombreux décisionnaires en matière de stratégie informatique prennent de tels engagements en termes d’adoption des technologies numériques sans vraiment savoir, pardonnez-moi l’expression, où ils mettent les pieds, c’est inquiétant. Le comportement observé dans le secteur de la manufacture est particulièrement irréfléchi, en dépit de l’augmentation du nombre de cyberattaques ayant pour cible des sites de production industrielle. » L’économie numérique est mise en danger par les entreprises allemandes si celles-ci sont exposées au danger que représentent les cyberattaques ; certaines ne bénéficient en effet d’aucune protection, quelle qu’elle soit.

Négligence numérique dans les entreprises allemandes

Le manque d’initiative dont font preuve de nombreuses entreprises en termes de protection contre les cyberattaques est tout bonnement catastrophique. Notre étude a révélé que tel était l’avis de 85 % des preneurs de décision en matière d’informatique. Le fait que ce soient généralement les membres du conseil d’administration et les directeurs généraux qui aient tendance à minimiser le risque que représentent les cyberattaques dépasse l’entendement. Ces entreprises ont pourtant tout à fait conscience de leurs points faibles d’un point de vue informatique. Il est également raisonnable d’envisager que leur dépendance au numérique ne cessera de croître, sans doute de manière exponentielle. C’est pourquoi le maintien d’un rythme d’innovation élevé, couplé à une réduction des coûts informatiques, n’est tout simplement pas une proposition tenable.

Adapter le niveau d’investissement dans la sécurité des données numériques au rythme de l’innovation

La question se pose donc : comment transformer une charpente de bois en structure d’acier ? Toute entreprise qui s’engage sur la voie de la numérisation des données et de l’automatisation des processus serait bien avisée de faire preuve de prudence. Elle devrait notamment insister pour qu’une stratégie de sécurité soit mise en place à l’échelle de l’entreprise. Cette stratégie doit définir les objectifs essentiels de l’entreprise en termes de sécurité des informations, ainsi que les principes de leur mise en œuvre.

Une stratégie de sécurité informatique doit également prendre en compte les changements de tendances et les nouvelles technologies, et ce, de manière continue. Le service informatique doit donc s’assurer que tout concept relatif à la sécurité est dûment soumis pour approbation au service spécialisé concerné avant le lancement généralisé d’une application ou d’un système. En outre, il est possible d’éviter les erreurs de code grâce à l’utilisation de langages de programmation sécurisés. Enfin, des tests d’intrusions peuvent être appliqués à des applications ou des systèmes afin de confirmer leur niveau de sécurité, notamment suite à un changement de version.

En matière de données numériques, l’excellence repose sur la sécurité

Pour les entreprises, la digitalisation de l’économie apporte son lot de nouveaux défis complexes en termes de sécurité. Les cyberattaques ciblant des infrastructures informatiques sont de plus en plus poussées et exécutées par des experts en la matière. Elles sont en outre devenues quotidiennes. La mise en place de mesures défensives est une opération coûteuse et chronophage, mais toutefois bénéfique et nécessaire. La promotion d’une approche digitale plus mesurée, mais plus sécurisée, au sein des services informatiques et auprès des conseils d’administration n’est pas du goût de tous mais reste la meilleure des stratégies à adopter sur le long terme.

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *