Transformation numérique : la cybersécurité sous l’égide de l’ANSSI
La menace des cyberattaques a récemment conduit les autorités françaises à élargir la compétence de l’ANSSI. Hélas, à l’heure du “zéro papier” ou du “tout numérique”, les entreprises continuent de stocker des données de façon peu sécurisée. Winter is coming ?
Au Cybertech 2018, à Tel Aviv, des experts estimaient que la menace cybersécuritaire était imminente. Winter is coming, en somme. Mais la France semble avoir pris la mesure des enjeux. C’est une véritable révolution qui est en train d’être menée par le gouvernement français. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) va désormais pouvoir inspecter les serveurs hébergés en France. « Le cyber n’est pas un risque comme les autres », selon Guillaume Poupart, directeur général de cette agence. Faire face à ce risque implique donc de faire évoluer les armes de l’ANSSI pour lui permettre de repérer les attaques qui pourraient être perpétrées sur les serveurs hébergés en France.
Mieux armer l’ANSSI car « La cybersécurité du pays, c’est trop grave pour ne pas être obligatoire », renchérit le patron de l’ANSSI. L’agence nationale pour la sécurité des systèmes d’information pourra bientôt mener des investigations directement auprès des hébergeurs. Ces derniers auront donc le droit d’effectuer des recherches dans les informations et les flux qu’ils transportent. L’objectif est d’installer des mécanismes de détection au sein de leurs réseaux pour faciliter la mission de l’ANSSI. Elle pourra désormais compter sur un vrai pouvoir d’enquête dans des serveurs à l’accès autrefois interdit.
Concilier transformation numérique et sécurité des données
Cette compétence s’avérera d’autant plus nécessaire que le stockage des données est de plus en plus externalisé. Et pour les systèmes de sécurité des entreprises, s’adapter à la diversité des informations échangées peut parfois s’apparenter au nettoyage des écuries d’Augias. C’est ce que révèle une étude du célèbre cabinet PwC sur les priorités du DAF pour 2018. Les écosystèmes numériques dans les entreprises deviennent de plus en plus complexes… et externalisés. Ainsi, pour 83% des directions financières (DAF), d’ici 2020 leur patrimoine applicatif sera majoritairement en mode Cloud.
Certaines solutions « clés en main » voient le jour pour pallier ces risques protéiformes. Les DAF, toujours selon l’enquête PwC, mettent, sans surprise, la lutte contre la cybercriminalité comme priorité. La maîtrise des risques cyber passe nécessairement par la maîtrise de l’environnement IT et donc de connaissance de leurs risques inhérents. Intervient une nécessaire rationalisation des outils existants. Le graal en la matière étant la mise en conformité ISO 27001. Norme à laquelle certaines solutions françaises sont conformes. La solution DiliTrust Exec du français DiliTrust, permet ainsi la dématérialisation complète des documents nécessaires à un conseil d’administration tout en assurant une confidentialité importante des données. Doté d’un portail digitalisé, les documents se retrouvent au sein d’une interface totalement sécurisée. Les serveurs sont en outre situés en France, échappant de fait au Patriot Act américain dont les effets dévastateurs pour les affaires sont connus.
Cerise sur le gâteau ? Ce type de solution encourage l’agilité et le travail collaboratif tout en soulageant des contraintes logistiques précédant la réunion (impression, photocopiage, reliures). Résultat : les équipes peuvent à la fois se concentrer sur leur cœur de métier et être plus agiles au quotidien.
Qui a dit que sécurité des SI rimait avec lourdeur ?