Ce qui explique l’attention croissante portée aux cyberattaques. Elles représentent une menace commerciale si importante que la protection des opérations informatiques est désormais cruciale pour toutes les organisations.
Or, l’informatique évolue rapidement. Les environnements informatiques deviennent de plus en plus complexes, et par répercussion de plus en plus difficile à sécuriser. Les équipes de sécurité ont désormais affaire à des infrastructures largement distribuées couvrant de multiples services cloud, des systèmes on-premise, des équipements IoT et des postes de travail distants, héritage de la normalisation du travail hybride. Sécuriser le data center central n'est plus suffisant ! Une grande partie de l'activité se déroule désormais à la périphérie du réseau, où de nombreux terminaux doivent accéder aux données en temps réel, et sa sécurité doit réagir avec la même souplesse et la même agilité. Elle ne doit pas être un frein, mais plutôt un catalyseur qui rend possible l’évolution et les nouveaux modèles d’entreprise.
La vision de deux mondes s’affronte
A leur arrivée dans l’entreprise, les jeunes talents créatifs et motivés "doivent" se conformer à un environnement de travail où les règles sont nombreuses, les conflits sont inévitables. Le RSSI qui a construit et garanti avec succès la sécurité dans l’entreprise depuis des années, se trouve confronté à des nouvelles requêtes et de nouvelles habitudes, comparables à celle d’un adolescent en rébellion défiant l’autorité parentale en place. Face aux règles installées, la jeune génération, forte d’une formation récente, promène un regard neuf sur l’existant et challenge aussi bien les convictions des équipes que la pertinence des systèmes existants.Du point de vue du RSSI, la manière établie de faire de la sécurité est éprouvée. Avec ses équipes, ils connaissent les dangers d'une cyberattaque et veulent d’une certaine manière "garder la main" en émettant des interdictions susceptibles d’éloigner les nouvelles générations de leur pré carré.
Pour ces jeunes experts, cette approche restrictive de la sécurité semble figée et constitue même un frein. Comment peuvent-ils imaginer parvenir à faire leurs preuves au sein d’un environnement professionnel dans lequel ils se sentent quotidiennement bridés ? Impatients, ils ne comprennent pas que certains obstacles/barrières à leurs projets puissent exister. « Pourquoi n’utiliserais-je pas le Cloud alors que j’en ai besoin pour faire fonctionner mon idée ? » Le RSSI, plus expérimenté, se soucie davantage des enjeux/contraintes et des répercussions liées à l’utilisation du Cloud. Mais pour progresser, ne faut-il pas abattre parfois certaines barrières ?
Dans le conflit entre innovation et sécurité restrictive, la direction adopte généralement une position de médiateur. Si son intérêt est de favoriser l'innovation et d'attirer de nouveaux talents, elle a toutefois besoin des conseils avisés de collaborateurs plus expérimentés, comme les RSSI, ainsi que de leurs capacités d’accompagnement et d’encadrement des nouvelles recrues dans la prise de responsabilité.
Un équilibre d’autant plus important à trouver que les talents sont non seulement très recherchés, mais également plus difficile à retenir, en particulier avec la génération Z. « Ils seront moins fidèles à leur employeur qu'à leur marque de chaussures de sport » analyse l'économiste Christian Scholz. Pour être attractifs, les employeurs doivent donc créer des environnements de travail qui répondent aux besoins de cette nouvelle génération, en mettant l’emphase entre autres sur l’appréciation, les possibilités de développement personnel et les opportunités de contribution. Ils doivent veiller à proposer un cadre attrayant au sein duquel les jeunes talents auront le loisir d'utiliser les technologies modernes et de concrétiser leurs idées. Surtout que les entreprises ont besoin de ce pouvoir d'innovation pour mener à bien leur transformation numérique.
Le conflit intergénérationnel a toujours existé. Il est normal et nécessaire en entreprise. A la charge des dirigeants de l’aborder de manière proactive pour parvenir à garantir une coopération harmonieuse au sein des équipes et, dans le cas présent, une stratégie de sécurité informatique réussie. Les technologies de sécurité modernes peuvent les aider à dépasser ses clivages au profit d’une sécurité informatique holistique qui favorise la performance et la pérennité de leur activité plutôt que de la bloquer. Un changement de paradigme doit s’opérer afin que la sécurité ne soit plus vue par les collaborateurs comme un frein mais bien comme un nouvel allié dans le développement de l’activité. Et cet allié, pour s’affirmer, doit être encouragé par des garants capables de prouver leur ouverture d’esprit au lieu de s’accrocher à des positions restrictives.
Par Nurfedin ZEJNULAHI, Directeur Technique France chez Trend Micro