18.02.2020

La numérisation n’est pas un jeu d’enfants

La numérisation demande de l’énergie morale. Car encore et toujours de grandes quantités de données privées tombent entre les mains de personnes non autorisées – dans des entreprises, des organisations gouvernementales, des banques ou des hôpitaux.

En matière de cybersécurité, de nombreuses organisations sont à la traîne par rapport à la sophistication des cybercriminels sur Internet. Les entreprises et les administrations doivent réviser les processus, établir de nouvelles structures, trouver des employés compétents et les engager avec des salaires évolutifs. Il n‘est pas étonnant que le sujet de protection des données et de la sécurité informatique fasse souvent l'objet d'une attention mineure. À l’ère de la numérisation, tout le monde va utiliser plus de données et les utiliser en affaires. Si on parle avec des spécialistes, ils brossent une image sombre compte tenu de l‘écart existant entre vouloir et pouvoir.

Beaucoup de sociétés sont dépassées
Si, par exemple, des données de clients sont accessibles à tous sur le réseau lors d’attaques informatiques sur les institutions financières, on peut les utiliser pour effectuer des attaques ciblées sur les actifs des clients. Contrairement aux théories du « ressenti » concernant les risques de données résultant des réseaux sociaux et des outils de recherche, ce hameçonnage (phishing) est un danger réel, quantifiable. Chaque année, des employés ignorants causent des dommages s'élevant en moyenne à plus de 4,5 millions de dollars par entreprise attaquée par hameçonnage (phishing) dans le monde. Ceci résulte d‘une étude de Proofpoint qui vient de sortir.

« De nombreuses entreprises sont complètement dépassées par la nécessité de se protéger contre les fuites de données », déclare Uwe Kissmann, directeur responsable de la cybersécurité chez Accenture. Le danger est ignoré car il n‘est pas tangible. L’évolution a préparé l’homme à d’autres dangers, p.ex. s’il y a le feu ou si une pierre est lancée. « Chacun espère que ça n‘arrivera qu'à l’autre. » Mais Kissmann ne croit pas au ralentissement de la numérisation. « Malgré les risques, je dirais plutôt que la numérisation n'est pas assez rapide. »

La cybersécurité est l‘affaire du chef«
« Pour résister aux attaques informatiques du futur, il faut que les entreprises apportent de l’expertise au conseil de direction et s‘assurent que la cybersécurité fasse partie intégrante de tous les nouveaux projets », conseille Ralf Klotzbücher, Vice President Sales & Marketing en Europe chez Datwyler.

Car selon Kevin Bocek, Vice President of Security Strategy and Threat Intelligence auprès du fournisseur du logiciel de sécurité Venafi, les experts en sécurité doivent s’attendre à d’autres attaques – en particulier sur les identités des machines. « Les cyberdéliquants savent la puissance des identités des machines et savent que celles-ci sont mal protégées, c’est pourquoi ils les prennent en ligne de mire », dit Bocek. En 2019, les organisations ont payé plus de 10 milliards de dollars pour la protection des identités humaines. Cependant, la plupart d'entre elles commencent à peine à sécuriser leur identité de machine dans le cadre de l'industrie 4.0.

Le nombre de machines qui ont besoin d’identités – y compris les machines virtuelles, applications, algorithmes et APIs – montre une augmentation exponentielle. Donc, il est inévitable que les attaques sur les identités des machines augmenteront dans l’année à venir et au-delà. « Il est d'autant plus important d’effectuer une évaluation régulière des infrastructures informatiques existant dans les entreprises afin de les rendre aptes aux exigences actuelles et futures », dit Ralf Klotzbücher.