Derrière les organisations de plus en plus ouvertes et connectées se cachent des technologies complexes et dispersées à l'origines de nouveaux risques. Le cyberespace se fait toujours plus menaçant, nos capacités de nous protéger toujours plus compromises, et la pression interventionniste des gouvernants toujours plus forte.
Le paysage de la cybersécurité s'assombrit. Les entreprises évoluent dans un labyrinthe d'incertitudes sécuritaires où dominent des technologies complexes, support de données qui prolifèrent, d'une réglementation qui s'accroit, et de compétences qui frisent la pénurie. Concrètement, cela signifie que le traitement des risques ne peut plus reposer sur les méthodes d'hier. Et que les attaques de demain, qui vont nuire à la réputation de l'entreprise et à sa valeur actionnariale, pourraient se révéler dévastatrices.
Le problème c'est que ce portrait en noir est des plus réaliste, et impose de placer la sécurité et la gestion des risques au coeur de toute stratégie numérique. Une place qui est encore loin d'être une réalité, des exemples de faiblesse se multiplient aujourd'hui, dans le cloud, la mobilité et sur l'Internet des Objets, pour ne citer que ceux là. Voici les 3 principales inquiétudes de sécurité qui émergent de cette vision :
- L'adoption de la technologie augmente la menace
A tous les niveaux, professionnel ou familial, la technologie intègre notre quotidien. L'objectif est désormais d'élargir son champ d'intervention, et d'en augmenter l'efficacité afin d'en tirer plus de valeur. Pour en appréhender la complexité, ou à l'inverse pour la maitriser, la tendance est à l'automatisation. Avec en corollaire d'écarter l'humain et ses capacités cognitives considérés comme le principal goulot d'étranglement, et remplacé par un univers algorithmique empli d'API. C'est vers cet univers dont une grande partie des interactions ne sont pas maitrisées que nous devront tourner une partie de notre attention afin d'identifier et de gérer les risques. Quant au plus beau représentant porteur de cette évolution, c'est l'Internet des Objets, ses milliards d'objets connectés, et potentiellement autant de relais pour les menaces.
- La compromission des capacités de protection
L'érosion des méthodes anciennes de gestion des risques et la compromission par des acteurs qui pourtant ne font pas preuve d'intentions malveillantes s'accélèrent. Le face à face avec les cyber-attaques, accentué par le décalage de l'alignement entre la direction générale et le terrain, les affectations périlleuses des budgets avec des défis dont l'ampleur nous échappe, et des attentes de résultats 'trop' rapides, entrainent des déséquilibres prononcés. Chez les acteurs de la sécurité, le risque de voir la révélation d'une vulnérabilité chez le produit d'un fournisseurs se transformer en procès pourrait bientôt prendre forme, tandis que les cyber-assurances vont se multiplier, et leur tarification exploser, pour au final créer de nouveaux déséquilibres dans les volets budgétaires.
- L'interventionnisme des gouvernements
Les écarts entre les usages de la technologie et leur perception par nos édiles creusent le fossé entre des cyber-pratiques dangereuses et un arsenal juridique mal adapté, mais qui ne peut qu'évoluer dans le sens d'un interventionnisme mal dosé et de la répression aux effets limités. Certes, les règles de confidentialité et de protection des données sont nécessaires, mais faut-il qu'elles se fassent aussi contraignantes ? Ce sera un passage obligé - sauf pour les cyber-pirates ! - mais les entreprises vont se heurter à un rythme de changement qui s'intensifie. Et il va falloir dialoguer...
En conclusion
Les organisations vont se trouver confrontées à des cyber-menaces de plus en plus complexes et en évolution, comme nos entreprises et le milieu dans lequel elles évoluent d'ailleurs. Ce qui va nous imposer un engagement sécuritaire méthodique et approfondi à tous les niveaux de nos organisations. Et de s'assurer de la réactivité adaptée à la vitesse parfois extravagante du cyberespace. La clé n'est pas seulement dans la technologie, elle est également dans la prise de conscience des risques et de la nécessité de s'armer pour les contrer. Mais là le chemin à parcourir pourrait bien se révéler encore bien long...