Recherche

Sécurité Multicouche : la réponse à une cybermenace globale

Des cyberattaques toujours plus intenses, nombreuses et violentes... C'est la réalité des entreprises en 2024 ! Pour y faire face, il faut se doter de solutions de protection multicouches. Explications avec Zoé Goudarzi, Senior Cybersecurity Manager chez Tata Communications.

Publié par le - mis à jour à BRAND VOICEQu'est-ce qu'un BRAND VOICE ?
Lecture
5 min
  • Imprimer
Sécurité Multicouche : la réponse à une cybermenace globale

La cybercriminalité ne cesse de progresser ! Si l'on se réfère au Baromètre des risques 2024 d'Allianz, en France, les cyber incidents demeurent la principale préoccupation des entreprises. Elles sont ainsi 44 % à les identifier comme un risque majeur, bien avant le risque d'incendie et d'explosion (25 %) ou les préoccupations liées au changement climatique (23 %). La 9ème édition du Baromètre du Cesin met en évidence une augmentation constante des cyberattaques ces dernières années. Ainsi, en 2023, près de neuf entreprises françaises sur dix (87%) ont subi au moins une attaque sur les systèmes d'information ! Le manque de compétences internes et la sophistication des menaces rendent la lutte toujours plus complexe. Le Baromètre du CESIN souligne par ailleurs que seules 40% des entreprises disposent d'une assurance contre les risques cyber. Une réalité qui souligne la vulnérabilité persistante face à une menace croissante. « Ces chiffres sont révélateurs d'une prise de conscience forte de la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité », explique Zoé Goudarzi, Senior Cybersecurity Manager pour Tata Communications.


Sécurité multicouche : une réponse globale à une menace protéiforme

Pour Zoé Goudarzi, le constat est sans appel : « La sécurité doit s'appliquer à tous les niveaux et elle doit par-dessus tout être alignée au niveau de criticité de l'entreprise ». La sécurité multicouche implique la mise en oeuvre de différentes mesures de sécurité à différents niveaux en vue de protéger les systèmes et les données contre des menaces protéiformes. Cette approche repose sur le principe qu'aucune mesure de sécurité n'est infaillible à 100%. En multipliant les couches de protection, la sécurité globale d'une organisation peut être considérablement améliorée. L'enjeu ? S'assurer que plusieurs implémentations sont activées pour détecter l'ensemble des défaillances potentielles au moment d'une attaque. Si une couche échoue, d'autres couches, plus profondes, interviennent pour détecter et/ou ralentir la progression de l'attaque. « Il ne s'agit pas de mettre en oeuvre le même mécanisme de défense plusieurs fois mais de créer un effet de superposition de différents types de mesures de sécurité, protégeant contre des vecteurs d'attaque différents », souligne Zoé Goudarzi. Avec l'essor de l' IoT (Internet des objets) et des systèmes de technologie opérationnelle (OT), il est devenu de plus en plus important pour les organisations de déployer de nouvelles couches de sécurité, car de nouvelles vulnérabilités émergent. En mettant en oeuvre des mesures de sécurité telles que l'authentification et le chiffrement des appareils, les organisations peuvent protéger leurs appareils IoT contre les cybermenaces. « Dans les industries, où les systèmes OT contrôlent les infrastructures les plus sensibles, la mise en oeuvre de mesures telles que la segmentation du réseau ou des systèmes de détection d'intrusions, les entreprises protègent leurs actifs les plus exposés », précise Zoé Goudarzi. C'est la raison pour laquelle Tata Communications a développé une large gamme de services managés qui s'inscrit comme une réponse à l'enjeu de sécurité multicouches.


Entre legacy et maîtrise des coûts : repenser la protection des systèmes d'information

« Au fil des années, les solutions de sécurité se multiplient et s'empilent », constate l'experte. Ces chevauchements de solutions de sécurité engendrent d'abord des surcoûts importants mais sans couvrir les différentes failles de sécurité de manière optimale. L'approche multicouche doit être pensée dans sa globalité et non pas couche par couche. Zoé Goudarzi explique : « Nous simplifions le quotidien des RSSI et des CISO en les accompagnant pour mettre en place la roadmap qu'ils ont définie en fonction des objectifs métier et des vecteurs de risque». WAAP (Web Application firewall and API Protection) est un exemple typique de solution englobant plusieurs mesures de sécurité de manière homogène et couvrant plusieurs vecteurs d'attaque. La solution WAAP proposée par Tata Communications couvre également une protection Anti-Bot et anti-DDOS . « Les décideurs IT, doivent faire des choix et décommissionner les solutions qui n'ont plus lieu d'être ». Ce travail repose sur un audit régulier et approfondi de la situation afin d'identifier les chevauchements entre les solutions de sécurité et ne conserver que les meilleures. Les critères de choix ? Pour l'experte, il s'agit de retenir principalement les solutions offrant la protection la plus globale par rapport aux différentes menaces et les plus automatisées.


Ce qu'il faut retenir...

En conclusion, l'approche multicouche de la sécurité s'impose comme un principe directeur pour les fournisseurs de services de sécurité managés. « Cette stratégie permet de couvrir tous les angles des menaces potentielles, offrant une protection robuste dans un environnement cyber en constante évolution et recomposition ». En appuyant leurs stratégies de protection sur un environnement de sécurité multicouche, les entreprises peuvent minimiser la surface d'attaque et réduire les dommages potentiels des menaces. « Les organisations ne sont pas seules face à ce défi et à cette lutte quotidienne pour la sécurité des systèmes d'information », affirme Zoé Goudarzi. Le fait de pouvoir compter sur des prestataires de services managés de confiance, permet de partager le poids de la responsabilité et de renforcer leur résilience face à un paysage de sécurité en constante mutation. « Ensemble, nous pouvons relever plus efficacement ces défis, en garantissant un avenir plus sûr à toutes les entreprises », conclut Zoé Goudarzi.


Envie d'aller plus loin ? L'épisode 2 de Talk'IT sur la sécurité multicouche est disponible à l'écoute.


Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page