Hyperconnexion ou la nécessité de développer une culture de la sécurité

À l’heure du tout-internet, les individus et machines sont connectés en permanence et leurs communications se multiplient. Cette imbrication engendre de nouvelles vulnérabilités qu’il est impératif de prendre en compte. À l’occasion du Forum International de la Cybersécurité (FIC), Nicolas Arpagian, Directeur de la Stratégie et des Affaires publiques d’Orange Cyberdefense, fait le point sur le sujet.

Quelles sont les conséquences de cette hyperconnexion sur les entreprises et les territoires ?

Nicolas Arpagian : Cette interconnexion croissante a créé « l’entreprise étendue » : l’entreprise qui ouvre une partie de son système d’information (SI) à ses partenaires (fournisseurs, clients, prestataires…). Cela marque la fin de ce qu’on appelle la « sécurité périmétrique ». Le SI d’une organisation était en effet auparavant assimilable à un château fort avec une zone bien délimitée, d’étroites ouvertures et un accès unique par un pont-levis protégé en permanence. Bref, un lieu facile à défendre. À l’inverse, avec l’interconnexion croissante, le SI est devenu un aéroport ! Des personnes de différents statuts y circulent, mais aussi des bagages, du fret… Alors bien sûr, la façon de sécuriser un système d’information est devenue totalement différente ! Cette évolution concerne les entreprises, les collectivités locales… et même les foyers, qui comptent parfois plus d’utilisateurs et d’équipements connectés qu’une TPE.

Qu’appelle-t-on la cyberrésilience ?

N. A. : La cyberrésilience, c’est la capacité d’une organisation à revenir à un état normal après une attaque ou une intrusion. En effet, l’interconnexion croissante que nous connaissons est source de risques. Par exemple, en 2017, le rançongiciel Wannacry ne ciblait pas la France. Il a pourtant paralysé des sites internet français qui appartenaient à des entreprises françaises propriétaires d’usines en Slovénie ou en Ukraine qui, elles, ont été touchées. Il est donc impossible de parer toutes les attaques : certaines ne peuvent être empêchées. Face à cette réalité, l’entreprise ou l’administration doit d’abord établir une cartographie détaillée de son système d’information et réfléchir aux droits de chaque utilisateur selon son statut et sa mission. Plus vite une intrusion sera détectée, mieux l’entreprise ou la collectivité saura cloisonner son SI pour empêcher la propagation d’une infection. Parallèlement, les organisations doivent disposer d’outils de restauration afin de repartir de données dont l’intégrité est garantie, après un incident.

Comment une entreprise ou un territoire peuvent-ils se protéger ?

N.A. : La première question à se poser est la suivante : « que doit-on protéger ? ». Chaque organisation doit s’interroger, réfléchir à son cœur de métier, son actif essentiel. Il faut aussi être conscient que la valeur d’une donnée peut varier selon la période et le contexte. Par exemple, les sujets d’un examen futur n’ont plus besoin d’être protégés une fois cet examen terminé. Ensuite, il faut proportionner les contraintes à la valeur des données à protéger. En effet, la sécurité passe souvent par une contrainte : d’organisation, d’accès, financière, etc.

Comment adapter les comportements et pratiques à cette nouvelle ère de l’hyperconnexion ?

N.A. : Il faut faire de la pédagogie ! Chaque utilisateur d’un smartphone ou d’un ordinateur doit connaître les conséquences de ses gestes : cliquer, télécharger, insérer une clé USB… Il faut aussi mesurer la prise de parole sur les réseaux sociaux : un collaborateur peut involontairement aider un potentiel pirate en racontant qu’il utilise tel équipement ou telle connexion. Il faut ainsi diffuser une culture de la sécurité et ne jamais se penser « hors risque ».

Forum International de la Cybersécurité 2018 : Orange Cyberdefense répond présent

Les 23 et 24 janvier 2018, la 10e édition du Forum International de la Cybersécurité (FIC), dont Orange est partenaire, se tient à Lille (France). Événement européen réunissant de très nombreux acteurs du secteur (experts en sécurité, spécialistes de la gestion des risques, architectes et développeurs, juristes…), il a cette année pour thème l’hyperconnexion et la résilience.

Les experts d’Orange Cyberdefense, le pôle de compétence du Groupe dans ce domaine pour les entreprises et les administrations, Thomas Fillaud, Directeur des partenariats industriels, et Nicolas Arpagian, Directeur de la Stratégie et des Afffaires publiques, participeront respectivement à une table-ronde sur la résilience et sur le cyberespace.

> En savoir plus sur le FIC : https://www.forum-fic.com/