Tout d’abord conçu comme un outil collaboratif de l’armée américaine, Internet a depuis largement dépassé les attentes pour devenir un composant de la société. Aujourd’hui, les entreprises doivent en effet intégrer dans leurs produits et services, dès leur conception, des dispositifs de sécurité permettant de répondre aux nouveaux défis de la cybersécurité. Alors que les menaces sont de plus en plus sophistiquées, la sécurité ne peut faire l’objet d’une réflexion a posteriori. Les organisations doivent donc déployer des stratégies de développement de produits efficaces qui répondent aux risques modernes.
La reprise après une compromission est une erreur qui coûte cher
La portée financière d’une violation de données est catastrophique, en particulier pour les petites entreprises. Elle coûte en moyenne, d’après IBM, 3,92 millions de dollars aux entreprises, sans compter que des organisations supportent ensuite des coûts résiduels pendant des années. Une violation de données porte ainsi préjudice à l’image et à la réputation d’une entreprise, ainsi qu’à ses produits et services, entrainant une baisse considérable de la confiance des utilisateurs. En effet, la majorité des victimes de violations de données ne font plus confiance à une organisation après un incident, et les utilisateurs évitent de recourir au service d’une entreprise si celui-ci a été compromis dans le passé. Or, il est beaucoup plus coûteux d’essayer de contenir ces conséquences, que d’investir dès le départ dans des bases solides de sécurité. Afin d’économiser de l’argent et du temps, les organisations doivent donc définir des principes d’accès fondés sur les privilèges, l’authentification forte et la réduction des risques ; et cela, dès l’élaboration d’une innovation.
Une sécurité forte représente un avantage concurrentiel
Avec actuellement un recours massif au télétravail, les entreprises misent sur une transformation digitale avec une approche de la sécurité des produits et services orientée vers les utilisateurs. Cette stratégie devient pour les organisations une nouvelle norme, qui leur permet d’adopter des mesures qui, à terme, les distingueront de leurs concurrents. Ainsi, les opérateurs, les administrateurs système et les développeurs délaissent une approche axée sur le périmètre pour adopter une approche globale de plusieurs couches, assurant la protection de tous les éléments : réseaux, terminaux, services cloud et appareils mobiles.
Une expérience utilisateur sans faille fidélise les clients
Une sécurité efficace et bien conçue joue un rôle majeur dans l’amélioration de l’expérience client. Par exemple, les mots de passe ne sont pas les alliés des utilisateurs : ces derniers ont généralement du mal à les retenir et ce type d’authentification offre finalement très peu de protection. Pourtant, ils sont encore largement utilisés pour se connecter aux réseaux d’une entreprise ou à son compte sur un site web. En outre, souvent, la création d’un compte ou la connexion constitue la première interaction d’un client avec un site Internet ou une application mobile. Par conséquent, si la sécurité est une seconde pensée, l’utilisateur le ressentira à la moindre tentative de connexion, du fait de friction inévitable. A l’inverse, si une stratégie de développement de produit inclut les paramètres de sécurité dès la conception, l’expérience utilisateur n’en ressort que plus homogène en termes d’accessibilité et de protection.
En fin de compte, en incorporant la cybersécurité dans la culture de l’organisation, et donc dans le cœur de chaque produit et service, cela aide considérablement les organisations à prévenir les conséquences préjudiciables résultant de violations de données ; en termes de bénéfices, d’image et de satisfaction des clients. La sécurité doit aujourd’hui être une priorité, particulièrement dans le contexte actuel où les organisations privées et publics, à l’instar de l’ANSSI, insistent sur la recrudescence en 2020 des attaques de phishing et de ransomware.
Par Laurent Nézot, Sales Director France chez Yubico
