Alliancy

[Chronique] Une preuve d’intelligence digitale ? Comprendre que la cybersécurité est l’affaire de tous

Après avoir distingué les différences de cybersécurité pour les individus, les entreprises et les Etats, notre chroniqueur Imed Boughzala décrit la prise de conscience individuelle en matière de cybersécurité comme un autre facteur essentielle de l’intelligence digitale des dirigeants.

Depuis quelques années, nous constatons une prise de conscience générale sur l’enjeu de la protection des données dans les organisations. En effet, le nombre de cyber attaques, en l’occurrence, en période de confinement lié à la Covid a été multiplié par un coefficient de 40 avec l’arrivée de nouveaux profils de pirates avec les cyber mercenaires. Le baromètre des risques 2020 d’Allianz place le risque cyber comme le premier risque qu’encourent les entreprises, l’État et les individus ne sont pas en reste.

La numérisation des usages multiplie les risques dans trois grandes catégories : la gouvernance des données, la gestion des relations avec des parties tierces, et le pilotage des technologies digitales et le recourt au Shadow IT.

Dans ce contexte, au fil des années, les dépenses mondiales en cyber sécurité ne cessent d’augmenter : 71,1 M$ en 2014, 101 M$ en 2018 et 150,4 M$ en 2021. Cette augmentation en Cyber security – au sens anglais, cyber sureté en français – pour les actes volontaires [[Chronique] Intelligence digitale : la sécurité et la sûreté digitales, deux concepts parallèles qui doivent se rencontrer dans la cyber sphère] est notamment due aux nombreux dispositifs de défense pour se prémunir des cyber attaques. Celles-ci peuvent se ranger dans deux catégories distinctes :

Les États doivent eux aussi mettre en place des politiques de cyber défense de grande ampleur mais néanmoins coûteuses. Ainsi, la France s’est dotée depuis 2009 de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dans une logique de Cyber défense. Dans le cadre du plan France Relance initié en réaction à la crise sanitaire, l’ANSSI pilote le volet Cyber sécurité doté d’un fonds de 136 millions €.

De même que pour les États et les personnes en général, les entreprises ne peuvent plus faire l’impasse de la cybersécurité et doivent recruter des spécialistes. Le ou la RSSI a pour mission de garantir la sécurité, la disponibilité et l’intégrité du système d’information et des données. Pour mener à bien sa mission, le ou la RSSI doit œuvrer sur plusieurs fronts :

Les organisations seront amenées à s’adapter à ces risques qui ne peuvent plus être gérés par un seul responsable informatique. Dans cette perspective, les organisations plus avancées sur cette problématique investissent pour déployer des stratégies plus transverse. Elles mettent en place un ensemble de différents moyens : techniques, organisationnels, juridiques et humains visant à empêcher l’utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d’information. Cet ensemble – Sécurité des Systèmes d’informations (SSI) – vise quatre objectifs principaux appelés C.A.I.D. :

Certes, aujourd’hui, les moyens ont été renforcés autour de la sûreté digitale ou Digital Security, avec le déploiement de technologies de parade et des stratégies défensives ou offensives. A l’inverse, il en existe très peu sur la sécurité digitale ou Digital Safety qui préviennent les attitudes et les comportements. En effet, d’après une étude du DQ Institute (2018), 56% des 8-12 ans en ligne sont exposés aux cyber-risques aujourd’hui. C’est pour cette raison qu’il est indispensable de sensibiliser les populations, et notamment les plus jeunes, aux risques numériques. Bien qu’il existe des logiciels permettant de bloquer l’accès aux mineurs aux sites identifiés comme « dangereux », ces derniers ne permettent pas de prévenir de tous les dangers auxquels ils sont exposés. A suivre donc !

Quitter la version mobile