Maintenir la confiance numérique

C’est un fait : la digitalisation multiplie les points d’entrée dans l’entreprise ce qui augmente sa vulnérabilité aux cyberattaques de manière exponentielle. L’interconnexion entre les équipements en interne et avec l’extérieur, et les échanges de données entre partenaires, font de chaque poste de travail un risque potentiel. Pour le sous-traitant, il devient essentiel de prouver sa fiabilité afin de ne pas devenir le maillon faible de la supply chain.

• Les pirates du net ont changé de stratégie : ils ne ciblent plus une entreprise en particulier, ils attaquent tous azimuts puis passent les données au tamis à la recherche d’une « pépite ». Par ailleurs, certaines petites attaques, lorsqu’elles se multiplient, peuvent devenir rentables. Par exemple, les rançongiciels qui bloquent les fichiers des entreprises et réclament une rançon pour revenir à la normale. Les business models de la cybercriminalité évoluent également vers l’économie d’usage : les hackers louent leurs outils informatiques à d’autres cybercriminels.
• Les clients deviennent de plus en plus vigilants quant à « l’hygiène informatique » de leurs fournisseurs. Dans les appels d’offres, le volet sécurité apparaît dans les CCTP (Cahier des clauses techniques particulières). La cybersécurité peut aussi être un argument de vente.
• Mais attention aux engagements pris. Il faut être capable de les mettre en œuvre techniquement et de démontrer la pertinence des mesures prises en cas d’audit ou de problème. Avec un paradoxe : il faut gérer à la fois la disponibilité des données et leur protection.
• Maintenir la confiance numérique passe aussi par la communication, au moment où les messages de prévention évoluent d’un discours de peur vers la pédagogie, en privilégiant les démarches pas à pas.
• Cette prévention s’organise dans l’entreprise en développant la culture sécurité à tous les échelons de l’entreprise pour que l’humain devienne le maillon fort de la cybersécurité.