Sécurité et durabilité numérique
La bonne gouvernance, la transparence, l’éthique, la résilience sont des principes communs entre la sécurité de l’information et le développement durable. N’aurions-nous pas à y gagner à partager ou faire converger ces pratiques ?
La sécurité de l’information (ou cybersécurité) a en effet pour objectifs de protéger les entreprises et leurs données, et de faire en sorte qu’elles résistent aux diverses menaces par une réduction à un niveau acceptable des risques que celles-ci engendrent.
Or le changement climatique et ses effets ne représentent-ils pas une menace majeure pour la sécurité numérique mondiale ? Les professionnels de la finance, mais aussi les professionnels de l’ICT et de la sécurité, doivent de plus en plus tenir compte des menaces naturelles et humaines liées directement ou indirectement au changement climatique. Ces menaces peuvent en effet impacter directement les entreprises, comme cela s’est vu lors des inondations de mi-juillet de cette année 2021, lors desquelles plusieurs sociétés ont tout perdu (centre de données compris) et d’autres ont dû attendre plusieurs semaines le retour de l’électricité.
Et la Covid dans tout cela ? Outre ses effets évidents sur la santé des personnes, la Covid a forcé les entreprises au télétravail, vague après vague. Quel est l’impact de ce passage au télétravail sur la planète, sur nos vies et notre société ? Les avis semblent mitigés, selon le prisme sous lequel il est analysé : moins de déplacements (donc gain de temps et réduction des niveaux de pollution), en revanche délimitation de plus en plus floue entre vie professionnelle et vie privée, diminution du sentiment d’appartenance à l’entreprise...
Ce que nous constatons avec certitude, c’est que les cybercriminels ont pu très vite saisir les occasions d’utiliser la pandémie et le télétravail pour arriver à leurs fins de piratage en lançant des attaques ciblées. Comme preuve, les vulnérabilités les plus exploitées en 2020 et 2021 par rapport à 2019 ont complètement changé pour se concentrer sur les outils de télétravail (Citrix notamment), de communication (MS Exchange) ou des outils de visioconférence comme WebEx ou Zoom (sources IBM).
Du côté des entreprises, nombreuses sont celles qui, au début de la pandémie, ont délibérément accepté de diminuer le niveau de leur sécurité pour pouvoir continuer à travailler. Certaines ont abandonné l’authentification forte pour les connections à distance, d’autres se sont dirigées vers le cloud de manière précipitée, sans se poser toujours des questions essentielles concernant ce nuage, comme par exemple : où sont les données, où peuvent-elles être transférées, qui y a accès, quels nouveaux risques sont introduits par l’utilisation de services basés sur le cloud…
Le changement climatique et les pandémies ont en commun qu’elles obligent de nombreuses entreprises à mettre en place des solutions pour diminuer la dépendance de leur fonctionnement sur le lieu physique du travail. Cela implique que les entreprises seront de plus en plus digitalisées et qu’il sera de moins en moins possible de concevoir des solutions de résilience sans tenir compte de l’axe digital. Les solutions traditionnelles (site de replis, archivage, sauvegardes, retour aux opérations sur papier…) doivent être remises en question.
Les solutions de résiliences de demain devront en effet être hautement mobiles et agiles. La digitalisation avec Internet et le cloud, qui sont entrés dans les entreprises de gré ou de force, jouera très certainement un rôle grandissant. Il reste à les maitriser au lieu de les subir en assurant une bonne gouvernance, ainsi qu’une visibilité et un contrôle adéquat.
Chez Grant Thornton, nous accompagnons nos clients à définir, mettre en place et maintenir une organisation et des pratiques (s’appuyant des standards reconnus tels que ISO 27001) qui assurent aux entreprises un haut niveau de sécurité de leurs informations.
Jean-Hubert Antoine, responsable de la sécurité des systèmes d’information chez Grant Thornton Luxembourg, partenaire Infogreen
Contact : jean-hubert.antoine@lu.gt.com
Photo : Grant Thornton
Article tiré du dossier du mois Infogreen « R é S ili E nce ? »