Ce que nous devons savoir dans le monde de la sécurité des données, c’est que les menaces augmentent au fur et à mesure que les technologies progressent. Les grandes comme les petites entreprises subissent continuellement les frais des attaques informatiques, malgré les solutions déjà mises en place. Cependant, la bataille avec les cybercriminels ne doit pas s’arrêter là. Au contraire, l’entreprise ne doit pas se laisse distancer des évolutions informatiques, en relevant les nouveaux défis.
Défi 1 : trouver des solutions pour protéger les données et leur accès
Pour qu’une entreprise réussisse à édifier un rempart protégeant ses données, elle doit appliquer le principe du « zero trust network » lors de l’élaboration de son architecture de sécurité. En effet, à l’heure du Cloud, les données de l’entreprise transitent depuis et vers le Cloud sans que les pare-feu ne puisse faire grand-chose.
Avec le modèle Zero Trust, l’entreprise ne doit avoir confiance ni aux utilisateurs à l’extérieur de son réseau, ni à ses salariés. Ceci implique que la meilleure stratégie pour sécuriser les données est celle de les protéger à l’aide de techniques de chiffrement s’appuyant sur l’intelligence artificielle. Oui, l’IA est capable d’autoriser ou non l’accès au réseau grâce aux données telles que l’identité de l’utilisateur, les habitudes de ce dernier ou encore la qualité de son terminal. Il est par exemple possible de refuser l’accès à un utilisateur qui se connecte depuis un PC qu’il n’utilise pas habituellement.
Défi 2 : sensibiliser les utilisateurs à la sécurité
Selon une étude menée par le cabinet PwC, 35 % des incidents de cybersécurité sont occasionnés par les collaborateurs en interne de l’entreprise. La négligence en est une des causes majeures. On peut illustrer l’image d’un salarié nomade qui expose son PC portable à des risques de divulgation de données sensibles, lorsqu’il se rend dans un lieu public pour travailler ou lorsqu’il sollicite un technicien pour la maintenance de son ordinateur. Pour remédier à ce problème, les entreprises ne se contentent plus d’effectuer le chiffrement des disques durs, mais tentent d’aller plus loin en chiffrant le système de fichiers (file system). C’est une approche qui vise à préserver la confidentialité des données sur le poste même si des prestataires réalisent des opérations de maintenance.
À ces deux grands défis doivent s’ajouter la mise en application des règles d’hygiène informatique telles que l’établissement de mots de passe complexes, la surveillance accrue des comptes donnant accès à des données sensibles ou l’installation immédiate de patchs de sécurité.