Transformation digitale : pas de succès sans cybersécurité intégrée

mars 2022 par Charles Cao, Directeur des Opérations et de la stratégie chez Conga

Salesforce a récemment pris des mesures importantes pour renforcer ses protocoles de sécurité, en exigeant de tous les utilisateurs qu’ils mettent en œuvre une authentification multifacteur (MFA) pour accéder à ses produits, ses solutions et ses plateformes. Cette exigence vient compléter des initiatives lancées par d’autres géants de la technologie, tels que Google et Twitter, et intervient alors que des cyberattaques sophistiquées continuent de cibler les entreprises de toutes tailles et de tous secteurs.

Selon Charles Cao, Directeur des Opérations et de la stratégie chez Conga, cette accélération de mesures prises par les acteurs intervenants dans les processus de digitalisation est nécessaire dans un contexte où les cyber-risques sont très élevés pour les organisations, qui doivent placer la cybersécurité au premier plan :

« Depuis deux ans maintenant, nous avons observé une accélération importante de la transformation digitale au sein des entreprises pour répondre à l’évolution des besoins des clients. Ces changements majeurs et rapides ont permis aux organisations de maintenir, voire de booster leur activité face à une société en pleine mutation. Pour beaucoup d’entreprises, le digital a donc généré un nombre important d’opportunités business.

En parallèle, ces transformations ont exposé les organisations à de nouvelles menaces auxquelles elles font désormais face. Elles doivent composer avec de nouveaux modes de travail, des collaborateurs dispersés, entre travail au bureau et à distance, et ainsi la nécessité d’évaluer les risques liés à la prolifération des appareils connectés, professionnels et personnels. De ce fait, le volume des données sensibles et critiques en circulation a considérablement augmenté, tout comme la surface d’attaque. Si l’on ajoute à cela des réglementations et des exigences de conformité plus strictes, les entreprises doivent impérativement prendre conscience de la valeur stratégique de la cybersécurité en tant que facteur de pérennité et de croissance.

Pour relever ces défis, la cybersécurité doit ainsi être intégrée à la conception et à l’élaboration de la stratégie de transformation digitale. Elle ne doit en effet pas être traitée comme une simple réflexion une fois le processus engagé. Aujourd’hui, les organisations ont commencé à reconnaître la nécessité d’établir une stratégie de sécurité solide et de la mettre en œuvre avec succès. Les dirigeants comprennent en effet de plus en plus qu’ils doivent aller au-delà de la simple conformité et s’assurer qu’ils disposent des capacités nécessaires pour assurer le fonctionnement de l’entreprise et la sécurité des données. Cette dernière est essentielle pour protéger la propriété intellectuelle mais également pour établir une relation de confiance avec les collaborateurs, les partenaires et les clients.

Cela passe notamment par l’adoption d’outils capables d’identifier les activités malveillantes, de répondre aux attaques et de s’en remettre rapidement afin de minimiser l’impact sur les opérations commerciales. Les organisations ont également besoin de solutions flexibles et évolutives pour vérifier que les utilisateurs sont bien ceux qu’ils prétendent être. L’objectif est notamment de restreindre l’accès aux ressources de l’entreprise et de protéger les identités afin de réduire le risque lié à la perte de données et aux accès non autorisés.

Outre les technologies, les organisations ont également un rôle important à jouer en matière de sensibilisation auprès des collaborateurs. L’humain est en effet bien souvent le maillon faible de la chaine. Une stratégie solide ne peut réussir si les employés ne sont pas formés aux questions de cybersécurité, aux politiques de l’entreprise et au signalement des incidents. Même les meilleurs outils de protection ne sont pas infaillibles lorsque des collaborateurs commettent des actions malveillantes, intentionnelles ou non. L’éducation et la sensibilisation aux politiques de l’entreprise et aux bonnes pratiques, par le biais de formations régulières et de simulations, sont le meilleur moyen de réduire la négligence ainsi que le risque de compromission.

Si la transformation digitale est aujourd’hui incontournable pour les entreprises, la cybersécurité l’est tout autant au regard des cybermenaces actuelles. Le cyber-risque est omniprésent et aucune organisation n’est à l’abri. La question n’est en effet plus de savoir si une attaque se produira, mais bien quand ; raison pour laquelle il est primordial d’intégrer la sécurité à sa stratégie de digitalisation. C’est un enjeu crucial pour la pérennité des activités, mais aussi un véritable atout concurrentiel alors que la moindre cyberattaque peut avoir des conséquences majeures d’un point de vue économique et financier, mais aussi en termes de réputation. »