Cybersécurité : une mutation pour faire face aux défis de demain
Selon Raphaël Marichez (2002), Regional Chief Security Officer de Palo Alto Networks, aujourd’hui la cybersécurité n’est plus seulement une matière technique : c’est un préalable, une condition de l’activité des entreprises et des administrations, dans un monde qui s’est distancié et numérisé.
Depuis quelques années, la cybersécurité devient un enjeu de plus en plus prégnant pour les entreprises, quelle que soit leur taille. Quel regard portez-vous sur cela ?
J’ai commencé à faire de la cybersécurité, il y a déjà 15 ans et j’ai démarré dans un rôle offensif en réalisant des tests d’intrusion au profit des entreprises. La “sécurité informatique” de l’époque était alors très artisanale, et souffrait d’un manque de visibilité, de communication et de coopération dans l’entreprise.
D’ailleurs, quand j’ai rejoint le ministère de l’Intérieur en 2011, j’ai contribué aux travaux ministériels qui visaient entre autres à mieux informer le public de la réalité de la cybermenace. Le sujet intriguait les responsables des métiers opérationnels, mais ne touchait pas encore les cadres dirigeants, ni en administrations ni en entreprises.
En 2010, alors que nous commencions à communiquer sur les menaces “cyber”, il y a eu « le ver Stuxnet », une attaque réputée avoir ciblé des systèmes de pilotage de centrifugeuses utilisées pour l’enrichissement d’uranium en Iran. Cette attaque a eu lieu dans une période marquée par l’augmentation de la dématérialisation, la progression du e‑commerce, la multiplication des procédures administratives en ligne…
Néanmoins, la seule dématérialisation des processus ne permet pas aux métiers de tirer pleinement profit des potentialités du numérique. À cette époque, même en cas de panne informatique, la production pouvait être maintenue, du moins à titre transitoire, sans l’outil informatique.
C’est à partir de 2015 environ que les dirigeants des entreprises ont été sensibilisés à ces menaces, avec la médiatisation mondiale de cyberattaques prenant une envergure nouvelle, notamment dans le secteur de l’énergie ou des médias : la dimension industrielle de ces sinistres s’est révélée au grand public, parce que les processus de production sont devenus de plus en plus dépendants du numérique.
Qu’en est-il plus particulièrement en 2021, alors que la période est marquée par la crise sanitaire et l’accélération de la numérisation ?
Bien que les processus métiers aient amorcé leur numérisation depuis quelques années, nous venons d’assister à une appropriation accélérée du numérique par tous les métiers, et non plus par les seuls informaticiens. D’ailleurs, chez Palo Alto Networks, nous considérons que la pandémie a incité les entreprises à réaliser, en six mois, une transformation numérique qui aurait dû prendre 18 ou 24 mois. Et nous avons assisté en 2021 à deux grandes tendances en termes de cybermenaces.
D’abord, l’augmentation de la cybercriminalité opportuniste (par les ransomwares) est devenue un sujet de préoccupation omniprésente des entreprises et des administrations. Par exemple, le montant record payé en rançongiciel relevé cette année par la presse s’élève à 40 millions de dollars au détriment d’une société financière américaine. Nous avons aussi observé qu’entre 2019 et 2020, les montants moyens ont triplé et les plus élevées des rançons payées ont doublé. Depuis 2020, les rançongiciels ont évolué et pratiquent la multiple extorsion : au-delà de chiffrer les données, les cybercriminels menacent de publier les données de l’entreprise, de prévenir les clients ou les autorités…. Ceci implique directement les directions juridiques, financières, et les directeurs généraux des entreprises et peut également entacher la réputation de l’entreprise vis-à-vis de ses clients et partenaires. C’est là que les entreprises en ont véritablement compris l’enjeu.
Le deuxième sujet qui fait – pour l’instant – un peu moins de bruit, mais tout aussi grave, est la dépendance croissante des processus à des outils numériques de plus en plus imbriqués, à l’origine de l’effet démultiplicateur des attaques dites par la chaîne d’approvisionnement numérique ou logicielle.
Comment un acteur comme Palo Alto Networks accompagne-t-il les entreprises dans ce cadre ?
Nous déployons une stratégie Zero Trust qui permet de sécuriser les ressources et les données où qu’elles se trouvent. Nous partons du principe que les menaces sont présentes en interne et en externe. Nous avons également choisi d’aller sur le cloud pour déployer plus efficacement nos outils, et accompagner nos clients de manière à ce qu’ils soient eux-mêmes capables d’utiliser le cloud en sécurité, et de recourir à nos technologies d’IA et d’automatisation pour faciliter le travail des opérateurs de la cybersécurité en interne. Nous avons d’ailleurs utilisé cette stratégie pour venir en aide très rapidement aux hôpitaux et aux collectivités en 2020 en France, en partenariat avec des acteurs de terrains et prestataires de services comme Orange Cyberdéfense. Nous permettons à nos clients d’anticiper les ransomwares et ainsi de protéger leur activité.
La crise a en effet remis à l’ordre du jour la question de la souveraineté dans plusieurs domaines. Qu’en est-il pour le numérique ? Et pensez-vous que la cybersécurité post-crise sera au service de la souveraineté numérique ?
La souveraineté a effectivement pris de l’importance en 2020 notamment à cause de la tension qui s’est mise en place sur les chaînes d’approvisionnement des produits comme les masques, les composants de vaccins, la microélectronique, les métaux rares… Ainsi ont émergé des appels à la relocalisation, à une forme de renationalisation de l’appareil productif. Mais la relocalisation en soi n’est pas suffisante, puisque le sujet est surtout de diversifier les chaînes d’approvisionnement. En numérique, la notion de frontières géographiques a beaucoup moins de sens : les données et les logiciels se transportent d’un bout à l’autre du globe sans surcoût, ce qui n’est pas le cas du textile, des composants chimiques et électroniques, des terres et métaux rares.
Donc la crainte au niveau du numérique est plutôt liée à une concentration inédite des composants numériques de la chaîne de production. Pour répondre à cette problématique, une souveraineté pragmatique consiste soit à se réserver un libre accès à la source d’approvisionnement, soit à diversifier la chaîne d’approvisionnement. C’est d’ailleurs pour cette raison que la plupart des entreprises optent pour une approche multi-cloud en s’appuyant sur plusieurs fournisseurs pour pouvoir assurer la réversibilité, mais sans renoncer à la sécurité numérique des activités digitalisées, pilier de la souveraineté numérique. Dans ce cadre, la cybersécurité apporte la visibilité, la maîtrise et la confiance qui sont requises dans un contexte où l’on diversifie ses fournisseurs numériques. Et pour disposer d’une gouvernance maîtrisée de la cybersécurité sur l’ensemble de son activité, il faut évidemment construire une cybersécurité unifiée et cohérente par-dessus les différents fournisseurs numériques.
En bref
Acteur majeur de la cybersécurité, Palo Alto Networks définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organisations l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent.