Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cybersécurité, partie intégrante d’une digitalisation réussie

août 2020 par Laurent Nezot, Sales Director France chez Yubico

Un rapport récent de Gartner indique que 56 % des dirigeants d’entreprises considèrent que les améliorations numériques ont conduit à une augmentation des revenus de leur organisation, et que les entreprises axées sur le digital sont 64 % plus susceptibles d’atteindre leurs objectifs commerciaux que leurs concurrents. En raison de l’évolution des modes de vie et de consommation, la transformation numérique présente aujourd’hui un enjeu croissant pour de nombreuses organisations au regard du contexte de crise dans lequel nous évoluons depuis quelques mois avec le COVID-19.

Selon Laurent Nezot, Sales Director France chez Yubico, la numérisation n’est aujourd’hui plus une option ou accessoire ; mais désormais nécessaire pour la pérennité des activités. Critique et urgente, elle doit reposer sur l’utilisation d’une technologie digitale nouvelle, rapide et en constante évolution pour résoudre des problèmes. Lorsqu’elle est réussie, elle aide les entreprises à être plus agiles, et donc à innover et s’adapter plus rapidement :

« De nombreuses entreprises ont commis l’erreur d’adopter des technologies pour se montrer innovantes, sans être en mesure d’obtenir ensuite les résultats commerciaux escomptés. Sur les 1,3 billions de dollars dépensés dans la transformation numérique en 2018, on estime ainsi que 900 milliards – soit 70 % des dépenses – ont été gaspillés car les initiatives n’ont pas atteint leurs objectifs. La situation liée au COVID-19 a contraint les entreprises à opérer des changements organisationnels radicaux et à accélérer leur digitalisation sans avoir forcément eu suffisamment de temps pour analyser les implications sur le long terme en termes de coût, de complexité et de sécurité.

Cependant, comme pour tout investissement important, il est primordial, autant que possible, de développer dans un premier temps une stratégie solide avant d’investir dans de nouvelles technologies ; une approche qui permet d’éviter de payer pour des services et des outils potentiellement inutiles. Dans un contexte de cybermenaces accrues, les organisations doivent évaluer les solutions en fonction de deux critères clés d’importance égale : l’ergonomie et la sécurité.

En outre, les employés tendent à ignorer les nouveaux outils mis à leur disposition, si ces derniers ne sont pas ergonomiques et adéquats. Une étude récente de Ponemon souligne par exemple que 56 % des utilisateurs adoptent des nouvelles technologies uniquement si elles sont faciles à utiliser et améliorent considérablement la protection des comptes en ligne. Pour ce faire, il est nécessaire d’adopter des mécanismes de cybersécurité innovants, tels que l’authentification sans mot de passe, qui offrent une expérience utilisateur à la fois sans friction et facile, tout en renforçant considérablement la sécurité.

La digitalisation entraîne par ailleurs un nouvel ensemble de cyber-risques parfois imprévus. Avec le travail à distance notamment, les réseaux Wifi domestiques non sécurisés et le recours parfois à des ordinateurs et appareils mobiles personnels ont donné aux cybercriminels des vecteurs supplémentaires ainsi que de nouvelles surfaces d’attaque à exploiter. Par conséquent, les entreprises doivent déterminer les identifiants à fortes valeurs, car ils représentent une cible clé pour les pirates. Ils sont en effet utilisés notamment par les développeurs et les administrateurs système ayant des niveaux d’accès élevés aux infrastructures et aux données critiques. De plus, la sécurisation de l’accès à distance ne s’arrête pas au VPN ; il est donc important de protéger toutes les formes d’accès aux serveurs de l’entreprise et tous les types de profil d’utilisateur (employé, partenaire, client, par exemple), afin de déployer une sécurité appropriée pour chacun d’entre eux.

Étant donné que les mots de passe représentent une cyber-vulnérabilité significative, la première étape pour minimiser les risques du télétravail consiste à ajouter des couches de sécurité à l’aide de l’authentification multi-facteur (MFA), qui garantit une plus grande sécurité et flexibilité ; puis à adopter une approche sans mot de passe avec des méthodes éprouvées. L’avantage de permettre une authentification forte au niveau de l’utilisateur réside dans la capacité à vérifier rapidement et en toute sécurité les identités, une condition essentielle d’une transformation numérique réussie.

Désormais, la digitalisation n’est plus juste un mot à la mode, mais un impératif qui se prépare, se pense sur le long terme avec la prise en compte impérative du coût, de la complexité et, surtout, de la sécurité. Ce dernier point est à inclure à chaque étape, pour ne pas faire de faux pas. La transformation numérique présente en effet de nombreux avantages, mais uniquement si une entreprise est correctement protégée. »




Voir les articles précédents

    

Voir les articles suivants