Gérer les risques aujourd'hui et demain

Jean-François Pruvot (CyberArk) : « Dans notre monde numérisé, la déconnexion totale semble difficile à mettre en œuvre »

28-02-2017

Entretien de Jean-François Pruvot, directeur régional France chez CyberArk, éditeur de solutions de sécurité informatique. Ce dernier nous explique pourquoi il est impossible pour une entreprise de se dé-numériser face à la montée des cybermenaces et comment elles peuvent réagir.

Jean-François Pruvot, directeur régional France
chez CyberArk. © CyberArk
Face au risque de cybermenace, des entreprises décident de prendre l’innovation à contre-courant et de se ''dé-numériser''. Pour quelles raisons ?

La technologie a toujours fait peur. Souvent du fait d’incompréhension ou d'un manque de connaissance. Internet en a d’ailleurs fait les frais à ses débuts, accusé par certains de rendre les populations stupides ou encore asociales. Plusieurs scientifiques, parmi lesquels le physicien britannique Stephen Hawking ou l’inventeur sud-africain Elon Musk, affirment encore actuellement que l’homme court à sa perte avec le développement des technologies. Si cette vision alarmiste du progrès technique reste marginale, de plus en plus de personnes et d’entreprises cherchent néanmoins à minimiser l’utilisation des objets connectés, voire à se déconnecter complètement. En effet, pour ces derniers, les menaces consécutives à l’usage de ces appareils sont telles qu’il vaut mieux ne pas courir le risque, et qu’une déconnexion totale est la seule manière de se protéger.

Quel scénario peut conduire une entreprise à se déconnecter ?

S’il y a une chose qu’il est difficile de reprocher aux hackers, c’est leur créativité. Récemment, un hôtel en Autriche a ainsi été victime d’une attaque pour le moins innovante. Non pas dans la forme, puisqu’il s’agissait d’une attaque de type ransomware des plus classiques, mais sur la cible : le cybercriminel a en effet piraté le système informatique de l’établissement afin que ce dernier ne puisse plus programmer de clefs magnétiques pour les chambres. Le gérant a dû payer une rançon en Bitcoins pour débloquer la situation. Suite à cet événement, il a décidé de revenir aux clefs traditionnelles afin d’éviter à l’avenir des attaques similaires. Or ce n’est pas parce qu’une situation ou un fait sont ignorés qu’ils cessent d’exister.

Vous estimez donc que la déconnexion n'est pas une solution...

Dans un monde numérisé comme le nôtre, la déconnexion totale semble difficile à mettre en œuvre. Celle-ci se traduirait, par exemple, par ne plus envoyer de courriels, de ne pas se servir d’une Carte vitale ou encore de ne plus effectuer de virements bancaires. Concrètement, il est compliqué de trouver des partenaires enclins à travailler avec une organisation hors ligne, tout en restant compétitif. Cela réduit non seulement les opportunités commerciales pour une entreprise mais surtout la productivité à long terme. Le numérique est donc aujourd’hui tellement ancré dans les activités et dans l’économie en générale que son abandon total est presque illusoire. En fait, les compagnies ont besoin de comprendre que les cyber-menaces ne viennent pas de la technologie elle-même, mais d’individus aux intentions malveillantes qu’il est tout à fait possible de stopper.

Que recommandez-vous ?

De la même manière qu’un système de sécurité empêche des voleurs de pénétrer dans une entreprise, les employés doivent apprendre à se protéger contre les cyberattaques. Les failles de sécurité sont en effet bien trop souvent causées (in)volontairement par un élément interne. Par conséquent, il est primordial que les membres d’une entreprise appliquent de bonnes pratiques, et ce dans la durée, afin d’éviter les brèches. Et si les hackers innovent, pourquoi les organisations ne sur-innoveraient-elles pas ? Elles doivent en effet dépasser la sécurité périmétrique, devenue insuffisante. Et trouver de nouveaux stratagèmes permettant de surveiller étroitement l’activité des comptes administrateurs mais aussi l’intérieur du réseau pour ralentir l’avancée et contenir les attaques. Finalement, la technologie n’est jamais et ne doit pas devenir un frein au développement et à l’innovation. Bien au contraire ! Son abandon reste une solution extrême. Il ne doit intervenir que dans des cas exceptionnels. Tandis qu’adopter des comportements adéquats à même de faire face aux cybermenaces est bien plus approprié pour pérenniser son activité et protéger ses données sur le long terme.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.
{literal} {/literal}