Sécurité : les entreprises doivent adapter leurs espaces numériques

Par 22 février 2011
Mots-clés : Smart city, Amériques
Sécurité numérique digitale

Une étude du cabinet Deloitte intitulée « L'avenir de la sécurité » conseille aux entreprises une nouvelle approche de leur sécurité dans un monde où les menaces numériques ne cessent de croître.

Pour améliorer la sécurité de leurs entreprises et faire face aux cybermenaces, les dirigeants d’entreprises doivent faire évoluer leurs modèles de prévention. Une étude de Deloitte décrypte l’environnement des menaces virtuelles et constate que les cibles d’attaques numériques sont le plus souvent choisies : le crime numérique est désormais organisé. La sécurité des entreprises doit donc s’adapter en temps réel aux évolutions, ne serait-ce que minimes, des structures informatiques des organisations.

Prévenir et simuler les risques pour mieux les appréhender

Il est important pour les entreprises de créer des frontières sur leurs réseaux collaboratifs et sociaux et de former ses salariés aux éventuels dangers. D’autres mesures sont envisageables, comme inciter les salariés à laisser le mobile personnel à la maison, ou créer des listes blanches pour réduire menaces sur les terminaux mobiles. A plus grande échelle, la configuration des centres de données ou de plateformes dans les nuages doit être identifiée et les prestataires davantage surveillés, notamment dans l’application de standards sécuritaires. Une surveillance des logiciels est également nécessaire, en développant par exemple des heuristiques qui permettent de détecter une activité inhabituelle grâce à des indicateurs d’activité du réseau. Enfin, un logiciel d’authentification adaptative permettra de mieux maîtriser les variables d’authentification optimales.

Comprendre un monde incertain

Les sociétés sont de plus en  plus dépendantes de leurs systèmes d’information. Failles de sécurité, fraudes ou cyber-espionnage sont des menaces grandissantes dont les répercussions internationales ne doivent pas être prises à la légère. Les motivations des hackers ou cyberterroristes sont désormais clairement orientées, répondant à une stratégie industrielle même parfois engendrée par des institutions étatiques. Devant prendre également en compte les menaces internes, les entreprises font face à une législation imposant des normes de sécurité parfois perçues comme contraignantes, dont les coûts importants ne sont plus à négliger en raison des dommages qui résultent des possibles attaques numériques. Faire évoluer sa sécurité numérique en temps réel est donc plus qu’une nécessité : un impératif.

Mentions légales © L’Atelier BNP Paribas