PLUTÔT QUE D'ÉRIGER DES MURS, ANALYSER LE COMPORTEMENT
À mesure que les technologies informatiques se développent et se transforment, tout comme le comportement des utilisateurs qui évolue, les techniques pour protéger les entreprises progressent elles aussi. 2016 verra une attention particulière portée à la
Depuis des dizaines années, les entreprises se sont protégées derrière de hauts murs composés de technologies informatiques : firewall, antivirus, WAF et consorts. À chaque menace sa réponse matérielle ou logicielle, si bien que de nombreuses entreprises se sont retrouvées comme retranchées derrière des tas de solutions de sécurité plus ou moins obsolètes, difficiles à maintenir et à gérer. C’est bien entendu sans compter avec des frontières virtuelles de l’entreprise qui sont désormais ouvertes aux quatre vents : d’une informatique centralisée sur laquelle le RSSI jouait le rôle de tour de contrôle, il doit se transformer en un Big Brother de la sécurité dans le périmètre mais aussi à l’extérieur des murs de l’entreprise. Les applications qui se sont multipliées, le stockage dans les Clouds ( privés, publics, hybrides), la mobilité, l’accroissement du volume de données et le big data, l’interconnexion entre les données… Tous ces phénomènes n’ont fait qu’accroître la complexité de la sécurité du SI. Depuis deux ans à peine, on observe donc un phénomène : la sécurité et la manière de penser la sécurité évoluent. L’entreprise retranchée derrière ses murs n’empêchera jamais quiconque a décidé de percer ses défenses ; tous les responsables de la sécurité vous le diront.
2016 sous le signe de la cyber-résilience
« Nous sommes dans un mouvement qui a débuté il y a environ deux ans, et qui a fait émerger des outils dont les gros déploiements ont lieu en ce moment : les IPS (système de prévention d’intrusion), DLP (Data
Loss Prevention) ou encore SIEM (Security Information and Event
Management) » , explique Matthieu Garin, manager practice risk chez Solucom. Ces solutions sont actuellement testées et déployées pour répondre aux nouvelles contraintes et menaces. Le moins qu’on puisse dire sur ces nouvelles techniques est que nous manquons de recul pour évaluer leur efficacité dans le temps. Dans le cas des SIEM, plusieurs projets ont été abandonnés ces derniers mois du fait de la complexité de fonctionnement. 2016 devrait donc être une année charnière qui verra les entreprises évoluer dans leur manière de penser la sécurité de leurs infrastructures. Les SOC (Security Operation Centers) sont un début de la réponse de cette nouvelle vague. La tendance veut que beaucoup d’entreprises choisissent d’externaliser ces centres opérationnels ; le Français NetXP a lancé sa solution en octobre 2015. C’est en soi une première étape de la transition qui s’effectue depuis un an à peine et qui devrait prendre racine en 2016. Globalement nous pouvons dire que la sécurité des entreprises est au niveau, mais ne peut (et ne pourra probablement jamais) empêcher des intrusions. C’est aussi pourquoi 2016 devrait être placé sous le signe de la cyber-résilience : « Face à ce constat, les entreprises travaillent sur l’anticipation d’attaques et se préparent à remettre leur SI le plus