Éclairages/ Quels segments de l'entreprise la cybersécurité concerne-t-elle ?
Michel Van den Berghe/ Ce n'est pas seulement un sujet pour certains secteurs d’activité ou certains métiers de l'entreprise. Ce qu’il faut bien garder à l’esprit, c’est que tout ce qui est connecté à Internet constitue une cible potentielle !
Les cyberattaques ciblent en priorité les données faciles à revendre, comme des informations personnelles, des contacts clients, des numéros de carte bancaire… Un marché clandestin s’est structuré : il permet à la fois de revendre ou d’acheter des données dérobées, et de louer des « services » d’attaque ou de piratage. On se contente de désigner la cible…et de payer.
E./ L'expansion du Big Data est-elle une menace supplémentaire ?
M.VdB./ Du point de vue de la cybersécurité, il peut au contraire être une opportunité. Le seul moyen efficace pour sécuriser les données clés est de surveiller les comportements douteux ou malveillants qui arrivent de l’extérieur. Pour détecter ces pratiques suspectes, les outils exploitant le Big Data se révèlent particulièrement efficaces.
Plutôt que de collecter les informations de façon statique, dans le but de détecter un enchaînement inhabituel d'actions, une approche dynamique permet d'analyser les usages. Si ceux-ci deviennent anormaux, l'alerte est donnée, parfois même avant que les utilisateurs n’aient le temps de constater une défaillance.
E./ Les objets connectés, en multipliant les points d'entrée et sortie dans l'entreprise, sont-ils eux aussi un facteur aggravant de risque IT ?
M.VdB./ Les objets connectés représentent un enjeu de sécurité majeur, car ils seront rapidement présents en très grand nombre dans l'entreprise. Il s’agit d’ores et déjà d’apprendre à les identifier. Mais l'idéal c’est d'adopter une approche « Secured by Design », en prenant en compte la sécurité dès la conception et la fabrication. Avec pour objectif que les objets connectés ne puissent pas devenir une porte d’entrée vers le système d'information.
E./ Face à ces nouvelles donnes technologiques, quelles sont les stratégies d'Orange Cyberdefense ?
M.VdB./ Orange Cyberdefense est parti d'un constat : avec la transformation numérique, les SI s'ouvrent et il devient impossible de sécuriser l'ensemble du patrimoine numérique d'une société. L'enjeu est de protéger uniquement « les essentiels » de l'entreprise : bien souvent des données clients, des références bancaires, des commandes…
Orange Cyberdefense aide les entreprises à identifier, puis à placer autour de ces données ou process stratégiques des bulles de confiance, au sein desquelles les échanges sont sécurisés.
E./ Quels sont vos atouts par rapport à d’autres acteurs de la cybersécurité ?
M.VdB./ Nous disposons d’un atout majeur : en tant qu'opérateur, nous voyons arriver les problèmes ou les flux malveillants directement sur le réseau, avant qu'ils n’arrivent au datacenter du client.
Sur le marché de la cybersécurité, la plupart des acteurs optent pour une communication axée sur le risque. Chez Orange Cyberdefense, nous privilégions une approche plus rassurante : la sécurité n'est pas la réaction à une menace, c’est une démarche volontaire. En ce sens, la sécurité doit être exploitée comme un atout distinctif : c’est un argument commercial à faire valoir auprès de ses clients.
Pour aller plus loin
>> Tous concernés par la cybersécurité
>> Orange Cyberdefense sécurise les actifs les plus précieux de l’entreprise