Mercredi 18 Octobre 2017
Politiques de cybersécurité : comment bien assurer la protection des entreprises
Publié le 19 Juin 2017

Le monde de la cybersécurité évolue constamment. Les outils de protection qui étaient efficaces en 2016 pourraient bien ne plus l’être en 2018. Selon une enquête officielle sur les failles de sécurité informatique réalisé pour le gouvernement britannique, bien que 74 % des entreprises considèrent leur cybersécurité comme une grande priorité, une quantité « non négligeable » d’entre elles n’ont toujours pas mis en place les protections nécessaires ou adopté une approche formelle en la matière.

La cybersécurité se doit d’être une priorité pour les directions des services informatiques (DSI) ; en effet, c’est à eux qu’il revient de s’assurer que leur entreprise dispose des technologies adéquates et que leur personnel soit suffisamment formé pour prévenir de potentielles attaques.

Ian Pitt, DSI de LogMeIn, explique comment protéger son organisation et garder un temps d’avance sur les menaces :

L’approche en matière de cybersécurité
Pour les nouveaux DSI, le mieux est d’adopter une approche mesurée et globale. Les règles et réformes radicales vouées à changer l’entreprise en profondeur ont peu de chance de réussir. Mieux vaut cultiver un environnement où la culture, la bonne volonté, les budgets, la portée de la stratégie et le niveau de risque sont tous adaptés les uns avec les autres.

Pour y parvenir, les nouveaux DSI doivent chercher à bien comprendre les mesures actuellement en place, les stratégies adoptées précédemment, et les choix ayant fonctionné ou non. Bien que la sécurité doive être une des priorités de l’entreprise, son traitement dépendra inévitablement du risque concret. Ce dernier doit donc être clairement évalué et porté à la connaissance du conseil d’administration. Enfin, pour que la stratégie adoptée soit efficace, il faut que l’ensemble des cadres de l’entreprise y apportent leur soutien.

L’élaboration de la politique de sécurité
Une fois ces conditions remplies, et dès que le DSI possède une vision claire de ses objectifs, il faut se focaliser sur la formulation d’une politique de sécurité détaillée à appliquer dans l’ensemble de l’organisation.
La base de toute stratégie de cybersécurité consiste à intégrer le fait que les hommes sont tout aussi importants que les technologies. Les outils sont certes importants, mais il est essentiel que les utilisateurs soient formés pour s’en servir et pourquoi cela est important.

Une bonne stratégie de cybersécurité doit impliquer l’ensemble du personnel ; énoncer des règles concises, pertinentes et faciles à comprendre, quelles que soient les compétences techniques ; proposer les meilleures pratiques ; et garantir la bonne configuration et la mise à jour régulières des outils. Beaucoup d’entreprises dépensent trop d’argent dans des solutions de supervision, tout en échouant à prendre les mesures nécessaires à leur protection à partir des informations collectées.
Les employés, qu’ils soient nouveaux ou non, doivent être régulièrement formés, et la politique devrait être mise à jour périodiquement. Enfin, cette stratégie ne doit pas être perçue comme une corvée ou une nécessité, mais comme quelque chose d’amusant pour tout le monde. Pour ce faire, organiser des compétitions ou adopter un ton humoristique peut aider à obtenir l’adhésion de tous.

Anticiper...
Toute prédiction nécessite une certaine prudence, mais au niveau global, les DSI peuvent s’attendre à assister à un certain nombre de changements dans les 12 à 18 prochains mois.

Beaucoup d’entreprises peinent encore à filtrer les fausses alertes des menaces crédibles. Dans ce domaine, l’autoapprentissage devrait apporter une aide précieuse pour détecter et maîtriser les risques. Bien entendu, ces technologies sont déjà accessibles aujourd’hui, mais elles vont évoluer et s’améliorer avec le temps. En outre, les responsables informatiques disposeront des technologies et des données nécessaires pour réagir en temps réel à des événements au lieu d'utiliser leurs outils pour des analyses a posteriori.

Le contexte et les outils évoluent. Il est donc important pour les DSI de favoriser l’échange et la collaboration entre les employés afin de garder une longueur d’avance sur la concurrence. En interne, les responsables informatiques doivent également connaître l’orientation de l’entreprise en matière de développement ou de transformation afin que les stratégies et les outils adoptés soient adaptés aux besoins. Enfin, en externe, ils doivent entretenir un contact régulier avec leurs pairs et des spécialistes afin de développer leur connaissance du domaine.