La cybersécurité, fil d’Ariane de la transformation numérique (tribune)

Politique de sécuritéSécurité
6 133 Donnez votre avis

Pour assurer sa transformation numérique, l’entreprise doit avoir une absolue confiance dans son système d’information et que cette confiance soit partagée par ses clients et partenaires, plaide Claire Leroy du CXP. La cybersécurité s’insère donc au centre du jeu.

Toutes les organisations en font aujourd’hui l’expérience, souvent douloureuse : la sécurité est devenue un enjeu majeur de leur transformation numérique. Certes, la préoccupation sécuritaire n’est pas récente dans les entreprises. Qu’est-ce qui a changé ? Beaucoup de choses : les solutions classiques de gestion sécuritaire ne sont plus adaptées. En effet, sous l’effet de la tempête numérique qui, décidément, bouleverse tout sur son passage, la notion de sécurité a subi elle aussi une transformation assez radicale. A celle, classique, de défense fortifiée du système d’information, s’est ainsi depuis quelques années substituée une autre approche, plus complexe, désignée sous le terme de « cybersécurité ».

Première raison: la révolution numérique suscite ou du moins accélère la disparition des périmètres traditionnels. L’entreprise orientée client doit développer la fluidité, l’interactivité et l’interconnectivité de ses échanges internes et externes, via un système d’information nécessairement ouvert, intégré et connecté… donc plus vulnérable. Les technologies comme le Cloud Computing et la mobilité qui sous-tendent l’évolution digitale exposent le SI aux risques d’intrusions, d’attaques, de sabotage ou de piratage. A un moment où la cybercriminalité ne cesse de se professionnaliser et de s’industrialiser. Les attaques augmentent en volume mais aussi en surface, tenant compte des nouvelles réalités de l’entreprise. L’élargissement de la surface d’attaque complexifie les segments de la sécurité IT et élargit les impacts de l’IT au business: de l’infrastructure aux instances de gouvernance en passant par les systèmes et les contenus.

Sortir de la vision purement technique

C’est que la transformation numérique introduit un changement de perspective, centré sur la donnée et sur le potentiel de sa valorisation économique. C’est ce qui explique l’engouement des entreprises aujourd’hui pour l’analytics et les Big Data. Or, la valeur d’une information est conditionnée par sa disponibilité, son intégrité et sa finalité métier qui peut exiger sa confidentialité. Les pratiques de la sécurité doivent donc dépasser la dimension purement technologique du SI pour embrasser la dimension métier. La sécurité ne peut donc plus se résumer à un arsenal technique de protection du système d’information vécu comme un bastion à défendre. Elle est désormais intimement liée à tous les aspects de la vie des organisations et des métiers eux-mêmes, dans leurs relations avec les clients, les partenaires et les employés. Les nouveaux usages liés à l’Internet des objets ne font qu’amplifier cette préoccupation.

Mieux encore: on ne peut vraiment parler d’économie numérique que si la confiance numérique qui la sous-tend est bien présente au sein des entreprises et chez ses clients. Pour tirer profit de sa révolution digitale, il faut que l’entreprise ait une absolue confiance dans son système d’information et que cette confiance soit partagée par ses clients et partenaires. Ainsi, la sécurité devient critique et constitue même un catalyseur du développement de l’économie numérique.

Enjeu majeur, facteur critique, catalyseur de business, en tout cas fil d’Ariane de tous les projets de transformation digitale, la cybersécurité est cependant difficile à intégrer. Ses composants sont pointus et complexes, autour de sujets divers tels que la sécurité des applications, des infrastructures, la gestion des identités, la gestion des habilitations, la signature électronique, le coffre-fort digital, etc.

Cette nouvelle approche sécuritaire, les modèles d’organisation et techniques qu’elle sous-tend, réclame une expertise poussée sur le sujet. C’est la raison pour laquelle le groupe CXP, qui accompagne ses clients dans leur transformation numérique et qui est déjà très présent sur l’analytics, le Big Data et le Cloud, a annoncé la semaine dernière un partenariat avec le cabinet allemand KuppingerCole, spécialiste des enjeux de l’identité numérique et de la sécurisation de claire_leroyl’information. Un partenariat européen qui va permettre au groupe de renforcer son expertise et son aide dans le choix de solutions et de services liés aux aspects pointus de la cybersécurité.

Par Claire Leroy, Chief Editor au CXP Group, premier cabinet européen indépendant d’analyse et de conseil dans le domaine des logiciels, des services informatiques et de la transformation numérique.

A lire aussi :

Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
Cybersécurité : Valls redéfinit la stratégie de la France

Crédit photo : wk1003mike / shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur