Tableau de contrôle d'une centrale : la cybersécurité devient un enjeu de plus en plus prégnant pour les entreprises

Cybersécurité : une mutation pour faire face aux défis de demain

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Raphaël MARICHEZ (2002)

Selon Raphaël Marichez (2002), Region­al Chief Secu­ri­ty Offi­cer de Palo Alto Net­works, aujourd’hui la cyber­sécu­rité n’est plus seule­ment une matière tech­nique : c’est un préal­able, une con­di­tion de l’activité des entre­pris­es et des admin­is­tra­tions, dans un monde qui s’est dis­tan­cié et numérisé.

Depuis quelques années, la cybersécurité devient un enjeu de plus en plus prégnant pour les entreprises, quelle que soit leur taille. Quel regard portez-vous sur cela ?

J’ai com­mencé à faire de la cyber­sécu­rité, il y a déjà 15 ans et j’ai démar­ré dans un rôle offen­sif en réal­isant des tests d’intrusion au prof­it des entre­pris­es. La “sécu­rité infor­ma­tique” de l’époque était alors très arti­sanale, et souf­frait d’un manque de vis­i­bil­ité, de com­mu­ni­ca­tion et de coopéra­tion dans l’entreprise.

D’ailleurs, quand j’ai rejoint le min­istère de l’Intérieur en 2011, j’ai con­tribué aux travaux min­istériels qui visaient entre autres à mieux informer le pub­lic de la réal­ité de la cyber­me­n­ace. Le sujet intriguait les respon­s­ables des métiers opéra­tionnels, mais ne touchait pas encore les cadres dirigeants, ni en admin­is­tra­tions ni en entreprises.

En 2010, alors que nous com­men­cions à com­mu­ni­quer sur les men­aces “cyber”, il y a eu « le ver Stuxnet », une attaque réputée avoir ciblé des sys­tèmes de pilotage de cen­trifugeuses util­isées pour l’enrichissement d’uranium en Iran. Cette attaque a eu lieu dans une péri­ode mar­quée par l’augmentation de la dématéri­al­i­sa­tion, la pro­gres­sion du e‑commerce, la mul­ti­pli­ca­tion des procé­dures admin­is­tra­tives en ligne… 

Néan­moins, la seule dématéri­al­i­sa­tion des proces­sus ne per­met pas aux métiers de tir­er pleine­ment prof­it des poten­tial­ités du numérique. À cette époque, même en cas de panne infor­ma­tique, la pro­duc­tion pou­vait être main­tenue, du moins à titre tran­si­toire, sans l’outil informatique.

C’est à par­tir de 2015 env­i­ron que les dirigeants des entre­pris­es ont été sen­si­bil­isés à ces men­aces, avec la médi­ati­sa­tion mon­di­ale de cyber­at­taques prenant une enver­gure nou­velle, notam­ment dans le secteur de l’énergie ou des médias : la dimen­sion indus­trielle de ces sin­istres s’est révélée au grand pub­lic, parce que les proces­sus de pro­duc­tion sont devenus de plus en plus dépen­dants du numérique.

Qu’en est-il plus particulièrement en 2021, alors que la période est marquée par la crise sanitaire et l’accélération de la numérisation ?

Bien que les proces­sus métiers aient amor­cé leur numéri­sa­tion depuis quelques années, nous venons d’assister à une appro­pri­a­tion accélérée du numérique par tous les métiers, et non plus par les seuls infor­mati­ciens. D’ailleurs, chez Palo Alto Net­works, nous con­sid­érons que la pandémie a incité les entre­pris­es à réalis­er, en six mois, une trans­for­ma­tion numérique qui aurait dû pren­dre 18 ou 24 mois. Et nous avons assisté en 2021 à deux grandes ten­dances en ter­mes de cybermenaces. 

D’abord, l’augmentation de la cyber­crim­i­nal­ité oppor­tuniste (par les ran­somwares) est dev­enue un sujet de préoc­cu­pa­tion omniprésente des entre­pris­es et des admin­is­tra­tions. Par exem­ple, le mon­tant record payé en rançongi­ciel relevé cette année par la presse s’élève à 40 mil­lions de dol­lars au détri­ment d’une société finan­cière améri­caine. Nous avons aus­si observé qu’entre 2019 et 2020, les mon­tants moyens ont triplé et les plus élevées des rançons payées ont dou­blé. Depuis 2020, les rançongi­ciels ont évolué et pra­tiquent la mul­ti­ple extor­sion : au-delà de chiffr­er les don­nées, les cyber­crim­inels men­a­cent de pub­li­er les don­nées de l’entreprise, de prévenir les clients ou les autorités…. Ceci implique directe­ment les direc­tions juridiques, finan­cières, et les directeurs généraux des entre­pris­es et peut égale­ment entach­er la répu­ta­tion de l’entreprise vis-à-vis de ses clients et parte­naires. C’est là que les entre­pris­es en ont véri­ta­ble­ment com­pris l’enjeu.

Le deux­ième sujet qui fait — pour l’instant — un peu moins de bruit, mais tout aus­si grave, est la dépen­dance crois­sante des proces­sus à des out­ils numériques de plus en plus imbriqués, à l’origine de l’effet démul­ti­pli­ca­teur des attaques dites par la chaîne d’approvisionnement numérique ou logicielle. 

Comment un acteur comme Palo Alto Networks accompagne-t-il les entreprises dans ce cadre ?

Nous déployons une stratégie Zero Trust qui per­met de sécuris­er les ressources et les don­nées où qu’elles se trou­vent. Nous par­tons du principe que les men­aces sont présentes en interne et en externe. Nous avons égale­ment choisi d’aller sur le cloud pour déploy­er plus effi­cace­ment nos out­ils, et accom­pa­g­n­er nos clients de manière à ce qu’ils soient eux-mêmes capa­bles d’utiliser le cloud en sécu­rité, et de recourir à nos tech­nolo­gies d’IA et d’automatisation pour faciliter le tra­vail des opéra­teurs de la cyber­sécu­rité en interne. Nous avons d’ailleurs util­isé cette stratégie pour venir en aide très rapi­de­ment aux hôpi­taux et aux col­lec­tiv­ités en 2020 en France, en parte­nar­i­at avec des acteurs de ter­rains et prestataires de ser­vices comme Orange Cyberdéfense. Nous per­me­t­tons à nos clients d’anticiper les ran­somwares et ain­si de pro­téger leur activité.

La crise a en effet remis à l’ordre du jour la question de la souveraineté dans plusieurs domaines. Qu’en est-il pour le numérique ? Et pensez-vous que la cybersécurité post-crise sera au service de la souveraineté numérique ?

La sou­veraineté a effec­tive­ment pris de l’importance en 2020 notam­ment à cause de la ten­sion qui s’est mise en place sur les chaînes d’approvisionnement des pro­duits comme les masques, les com­posants de vac­cins, la microélec­tron­ique, les métaux rares… Ain­si ont émergé des appels à la relo­cal­i­sa­tion, à une forme de rena­tion­al­i­sa­tion de l’appareil pro­duc­tif. Mais la relo­cal­i­sa­tion en soi n’est pas suff­isante, puisque le sujet est surtout de diver­si­fi­er les chaînes d’approvisionnement. En numérique, la notion de fron­tières géo­graphiques a beau­coup moins de sens : les don­nées et les logi­ciels se trans­portent d’un bout à l’autre du globe sans sur­coût, ce qui n’est pas le cas du tex­tile, des com­posants chim­iques et élec­tron­iques, des ter­res et métaux rares.

Donc la crainte au niveau du numérique est plutôt liée à une con­cen­tra­tion inédite des com­posants numériques de la chaîne de pro­duc­tion. Pour répon­dre à cette prob­lé­ma­tique, une sou­veraineté prag­ma­tique con­siste soit à se réserv­er un libre accès à la source d’approvisionnement, soit à diver­si­fi­er la chaîne d’approvisionnement. C’est d’ailleurs pour cette rai­son que la plu­part des entre­pris­es optent pour une approche mul­ti-cloud en s’appuyant sur plusieurs four­nisseurs pour pou­voir assur­er la réversibil­ité, mais sans renon­cer à la sécu­rité numérique des activ­ités dig­i­tal­isées, pili­er de la sou­veraineté numérique. Dans ce cadre, la cyber­sécu­rité apporte la vis­i­bil­ité, la maîtrise et la con­fi­ance qui sont req­ui­s­es dans un con­texte où l’on diver­si­fie ses four­nisseurs numériques. Et pour dis­pos­er d’une gou­ver­nance maîtrisée de la cyber­sécu­rité sur l’ensemble de son activ­ité, il faut évidem­ment con­stru­ire une cyber­sécu­rité unifiée et cohérente par-dessus les dif­férents four­nisseurs numériques.


En bref

Acteur majeur de la cyber­sécu­rité, Palo Alto Net­works définit le futur du cloud avec des tech­nolo­gies qui trans­for­ment la façon dont les indi­vidus et les organ­i­sa­tions l’utilisent. Notre mis­sion est d’être le parte­naire de référence en sécu­rité infor­ma­tique pour pro­téger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation per­ma­nente qui s’appuie sur les derniers développe­ments en matière d’intelligence arti­fi­cielle, d’analyse, d’automatisation et d’orchestration. En pro­posant une plate­forme inté­grée et en équipant un écosys­tème de parte­naires en crois­sance per­ma­nente, nous sommes en pre­mière ligne pour pro­téger des dizaines de mil­liers de sociétés à tra­vers les clouds, les réseaux et via leurs ter­minaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent.


Poster un commentaire