Tableau de contrôle d'une centrale : la cybersécurité devient un enjeu de plus en plus prégnant pour les entreprises

Cybersécurité : une mutation pour faire face aux défis de demain

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Raphaël MARICHEZ (2002)

Selon Raphaël Mari­chez (2002), Regio­nal Chief Secu­ri­ty Offi­cer de Palo Alto Net­works, aujourd’hui la cyber­sé­cu­ri­té n’est plus seule­ment une matière tech­nique : c’est un préa­lable, une condi­tion de l’activité des entre­prises et des admi­nis­tra­tions, dans un monde qui s’est dis­tan­cié et numérisé.

Depuis quelques années, la cybersécurité devient un enjeu de plus en plus prégnant pour les entreprises, quelle que soit leur taille. Quel regard portez-vous sur cela ?

J’ai com­men­cé à faire de la cyber­sé­cu­ri­té, il y a déjà 15 ans et j’ai démar­ré dans un rôle offen­sif en réa­li­sant des tests d’intrusion au pro­fit des entre­prises. La “sécu­ri­té infor­ma­tique” de l’époque était alors très arti­sa­nale, et souf­frait d’un manque de visi­bi­li­té, de com­mu­ni­ca­tion et de coopé­ra­tion dans l’entreprise.

D’ailleurs, quand j’ai rejoint le minis­tère de l’Intérieur en 2011, j’ai contri­bué aux tra­vaux minis­té­riels qui visaient entre autres à mieux infor­mer le public de la réa­li­té de la cyber­me­nace. Le sujet intri­guait les res­pon­sables des métiers opé­ra­tion­nels, mais ne tou­chait pas encore les cadres diri­geants, ni en admi­nis­tra­tions ni en entreprises.

En 2010, alors que nous com­men­cions à com­mu­ni­quer sur les menaces “cyber”, il y a eu « le ver Stux­net », une attaque répu­tée avoir ciblé des sys­tèmes de pilo­tage de cen­tri­fu­geuses uti­li­sées pour l’enrichissement d’uranium en Iran. Cette attaque a eu lieu dans une période mar­quée par l’augmentation de la déma­té­ria­li­sa­tion, la pro­gres­sion du e‑commerce, la mul­ti­pli­ca­tion des pro­cé­dures admi­nis­tra­tives en ligne… 

Néan­moins, la seule déma­té­ria­li­sa­tion des pro­ces­sus ne per­met pas aux métiers de tirer plei­ne­ment pro­fit des poten­tia­li­tés du numé­rique. À cette époque, même en cas de panne infor­ma­tique, la pro­duc­tion pou­vait être main­te­nue, du moins à titre tran­si­toire, sans l’outil informatique.

C’est à par­tir de 2015 envi­ron que les diri­geants des entre­prises ont été sen­si­bi­li­sés à ces menaces, avec la média­ti­sa­tion mon­diale de cybe­rat­taques pre­nant une enver­gure nou­velle, notam­ment dans le sec­teur de l’énergie ou des médias : la dimen­sion indus­trielle de ces sinistres s’est révé­lée au grand public, parce que les pro­ces­sus de pro­duc­tion sont deve­nus de plus en plus dépen­dants du numérique.

Qu’en est-il plus particulièrement en 2021, alors que la période est marquée par la crise sanitaire et l’accélération de la numérisation ?

Bien que les pro­ces­sus métiers aient amor­cé leur numé­ri­sa­tion depuis quelques années, nous venons d’assister à une appro­pria­tion accé­lé­rée du numé­rique par tous les métiers, et non plus par les seuls infor­ma­ti­ciens. D’ailleurs, chez Palo Alto Net­works, nous consi­dé­rons que la pan­dé­mie a inci­té les entre­prises à réa­li­ser, en six mois, une trans­for­ma­tion numé­rique qui aurait dû prendre 18 ou 24 mois. Et nous avons assis­té en 2021 à deux grandes ten­dances en termes de cybermenaces. 

D’abord, l’augmentation de la cyber­cri­mi­na­li­té oppor­tu­niste (par les ran­som­wares) est deve­nue un sujet de pré­oc­cu­pa­tion omni­pré­sente des entre­prises et des admi­nis­tra­tions. Par exemple, le mon­tant record payé en ran­çon­gi­ciel rele­vé cette année par la presse s’élève à 40 mil­lions de dol­lars au détri­ment d’une socié­té finan­cière amé­ri­caine. Nous avons aus­si obser­vé qu’entre 2019 et 2020, les mon­tants moyens ont tri­plé et les plus éle­vées des ran­çons payées ont dou­blé. Depuis 2020, les ran­çon­gi­ciels ont évo­lué et pra­tiquent la mul­tiple extor­sion : au-delà de chif­frer les don­nées, les cyber­cri­mi­nels menacent de publier les don­nées de l’entreprise, de pré­ve­nir les clients ou les auto­ri­tés…. Ceci implique direc­te­ment les direc­tions juri­diques, finan­cières, et les direc­teurs géné­raux des entre­prises et peut éga­le­ment enta­cher la répu­ta­tion de l’entreprise vis-à-vis de ses clients et par­te­naires. C’est là que les entre­prises en ont véri­ta­ble­ment com­pris l’enjeu.

Le deuxième sujet qui fait – pour l’instant – un peu moins de bruit, mais tout aus­si grave, est la dépen­dance crois­sante des pro­ces­sus à des outils numé­riques de plus en plus imbri­qués, à l’origine de l’effet démul­ti­pli­ca­teur des attaques dites par la chaîne d’approvisionnement numé­rique ou logicielle. 

Comment un acteur comme Palo Alto Networks accompagne-t-il les entreprises dans ce cadre ?

Nous déployons une stra­té­gie Zero Trust qui per­met de sécu­ri­ser les res­sources et les don­nées où qu’elles se trouvent. Nous par­tons du prin­cipe que les menaces sont pré­sentes en interne et en externe. Nous avons éga­le­ment choi­si d’aller sur le cloud pour déployer plus effi­ca­ce­ment nos outils, et accom­pa­gner nos clients de manière à ce qu’ils soient eux-mêmes capables d’utiliser le cloud en sécu­ri­té, et de recou­rir à nos tech­no­lo­gies d’IA et d’automatisation pour faci­li­ter le tra­vail des opé­ra­teurs de la cyber­sé­cu­ri­té en interne. Nous avons d’ailleurs uti­li­sé cette stra­té­gie pour venir en aide très rapi­de­ment aux hôpi­taux et aux col­lec­ti­vi­tés en 2020 en France, en par­te­na­riat avec des acteurs de ter­rains et pres­ta­taires de ser­vices comme Orange Cyber­dé­fense. Nous per­met­tons à nos clients d’anticiper les ran­som­wares et ain­si de pro­té­ger leur activité.

La crise a en effet remis à l’ordre du jour la question de la souveraineté dans plusieurs domaines. Qu’en est-il pour le numérique ? Et pensez-vous que la cybersécurité post-crise sera au service de la souveraineté numérique ?

La sou­ve­rai­ne­té a effec­ti­ve­ment pris de l’importance en 2020 notam­ment à cause de la ten­sion qui s’est mise en place sur les chaînes d’approvisionnement des pro­duits comme les masques, les com­po­sants de vac­cins, la micro­élec­tro­nique, les métaux rares… Ain­si ont émer­gé des appels à la relo­ca­li­sa­tion, à une forme de rena­tio­na­li­sa­tion de l’appareil pro­duc­tif. Mais la relo­ca­li­sa­tion en soi n’est pas suf­fi­sante, puisque le sujet est sur­tout de diver­si­fier les chaînes d’approvisionnement. En numé­rique, la notion de fron­tières géo­gra­phiques a beau­coup moins de sens : les don­nées et les logi­ciels se trans­portent d’un bout à l’autre du globe sans sur­coût, ce qui n’est pas le cas du tex­tile, des com­po­sants chi­miques et élec­tro­niques, des terres et métaux rares.

Donc la crainte au niveau du numé­rique est plu­tôt liée à une concen­tra­tion inédite des com­po­sants numé­riques de la chaîne de pro­duc­tion. Pour répondre à cette pro­blé­ma­tique, une sou­ve­rai­ne­té prag­ma­tique consiste soit à se réser­ver un libre accès à la source d’approvisionnement, soit à diver­si­fier la chaîne d’approvisionnement. C’est d’ailleurs pour cette rai­son que la plu­part des entre­prises optent pour une approche mul­ti-cloud en s’appuyant sur plu­sieurs four­nis­seurs pour pou­voir assu­rer la réver­si­bi­li­té, mais sans renon­cer à la sécu­ri­té numé­rique des acti­vi­tés digi­ta­li­sées, pilier de la sou­ve­rai­ne­té numé­rique. Dans ce cadre, la cyber­sé­cu­ri­té apporte la visi­bi­li­té, la maî­trise et la confiance qui sont requises dans un contexte où l’on diver­si­fie ses four­nis­seurs numé­riques. Et pour dis­po­ser d’une gou­ver­nance maî­tri­sée de la cyber­sé­cu­ri­té sur l’ensemble de son acti­vi­té, il faut évi­dem­ment construire une cyber­sé­cu­ri­té uni­fiée et cohé­rente par-des­sus les dif­fé­rents four­nis­seurs numériques.


En bref

Acteur majeur de la cyber­sé­cu­ri­té, Palo Alto Net­works défi­nit le futur du cloud avec des tech­no­lo­gies qui trans­forment la façon dont les indi­vi­dus et les orga­ni­sa­tions l’utilisent. Notre mis­sion est d’être le par­te­naire de réfé­rence en sécu­ri­té infor­ma­tique pour pro­té­ger notre mode de vie numé­rique. Nous aidons le monde à rele­ver les plus grands défis du domaine par l’innovation per­ma­nente qui s’appuie sur les der­niers déve­lop­pe­ments en matière d’intelligence arti­fi­cielle, d’analyse, d’automatisation et d’orchestration. En pro­po­sant une pla­te­forme inté­grée et en équi­pant un éco­sys­tème de par­te­naires en crois­sance per­ma­nente, nous sommes en pre­mière ligne pour pro­té­ger des dizaines de mil­liers de socié­tés à tra­vers les clouds, les réseaux et via leurs ter­mi­naux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent.


Poster un commentaire