22 novembre 2019

6min

Risques, Cybersécurité et Conformité

Face à de nouveaux écosystèmes de menaces où les acteurs changent d’échelle, la cybersécurité organise de nouveaux collectifs de défense. Ces nouveaux écosystèmes réalisent leurs opérations au moyen de plateformes innovantes, technologiques ou humaines.

La cybersécurité à l’ère des écosystèmes

La perturbation engendrée par la numérisation de l’économie accélère l’émergence de risques stratégiques. Les nouvelles technologies et les nouveaux usages exposent les entreprises et les États à un nouveau monde de menaces, plus complexes et nombreuses.

La cybersécurité, un risque stratégique majeur

Le cyberrisque est considéré comme le deuxième risque le plus important pour les entreprises et les États, devant le risque lié aux catastrophes naturelles. Dans le monde de la finance, par exemple, le risque de cybersécurité est devenu plus important que les risques liés à la non-conformité réglementaire ou aux fluctuations des marchés.

Ces risques accrus mettent en péril les actifs stratégiques de l’organisation, à savoir ses produits, ses services, ses données, son image auprès des clients, des fournisseurs, des partenaires et du grand public. C’est la confiance des employés, des clients et du grand public envers l’entreprise et les États qui est aujourd’hui menacée.

La cybersécurité est devenue un risque stratégique majeur.

Les acteurs et les risques changent d’échelle

À l’heure de la pénurie mondiale d’expertises en cybersécurité, les ensembles d’acteurs malveillants qui menacent la sécurité des biens et services changent d’échelle. Les pirates informatiques agissent comme des réseaux, des groupes auto-organisés, transfrontaliers et opaques. Ensemble, ils déploient une capacité multipliée d’exploration, d’analyse et d’intrusion, liée au grand nombre d’acteurs en interaction. Ces forces prosélytes recrutent des armées de volontaires qui, par contrat ou par défi, adoptent chaque nouvelle technologie à un rythme toujours plus rapide, exploitent chaque nouvelle faille presque immédiatement. Ces organisations collaboratives, augmentées par l’effet des interactions et du nombre, réparties en équipes distribuées, représentent une menace d’une nouvelle nature. Elles sont en avance.

De manière symétrique, les risques changent d’échelle. Les nouvelles technologies créent des risques systémiques pour la bonne organisation de nos sociétés : l’Internet des objets, les immeubles intelligents, les villes intelligentes, ainsi que les centres financiers, de transport ou de soins de santé ayant passé au numérique sont autant de surfaces d’attaque paralysantes pour tout collectif de vie. Les réseaux sociaux publics et les réseaux privés distribuent de manière incontrôlée des informations qui font courir des risques d’image et de confidentialité à grande échelle.

Mobiliser les nouveaux collectifs de défense : la sécurité à l’ère des écosystèmes et des plateformes

Face à ces risques globaux où les acteurs changent d’échelle, et face à des écosystèmes de menaces où la distribution des ressources est favorisée par l’effet de réseau, le temps est venu de changer de paradigme et de structurer la sécurité à l’ère des écosystèmes.

La sécurité à l’ère des écosystèmes nécessite la formation de nouveaux collectifs de défense, profitant à leur tour de la démultiplication liée à l’effet du grand nombre et de l’organisation en réseau. Ces collectifs, des écosystèmes, opèrent par l’intermédiaire de plateformes technologiques ou humaines, créées pour décupler des capacités de défense et opposer une même nature de défense à ces nouveaux risques globaux.

A l’ère des écosystèmes, trois plateformes de défense émergent.

1. Les plateformes technologiques

Face à l’inflation démesurée du nombre d’attaques, de nouvelles plateformes technologiques voient le jour. De nouvelles générations de plateformes de sécurité axées sur les affaires se créent. Elles permettent d’automatiser en temps réel toute la chaîne de valeur de la gestion du risque. Ces plateformes technologiques, conçues pour des cas d’utilisation opérationnelle ciblés, automatisent la saisie des connaissances en amont (Cyber Threat Intel), l’identification des vulnérabilités, la détection et l’alerte (SOC), ainsi que l’intervention en cas d’incident et la résolution (CERT, CSIRT), portées par des algorithmes d’intelligence artificielle faisant appel à l’apprentissage machine, ou l’exploitation de mécanismes de registre distribué (chaînes de blocs).

Déployées en mode SaaS, ces plateformes sont dotées de capacités d’analyse (analytique avancée) et de visualisation graphiques (DataViz) pour fournir aux méthodes de travail des outils de suivi en temps réel. Dans ce cas, la force démultiplicatrice du nombre est déterminée par l’évolutivité d’une plateforme exploitant de grands volumes de données (mégadonnées), et par les nouvelles puissances de calcul.

2. Les plateformes d’intelligence collective pour une organisation résiliente

La cybersécurité est désormais la responsabilité de tous et doit être portée personnellement par les dirigeants des entreprises et des États, ainsi que par l’ensemble des salariés et des citoyens. Depuis des années, la grande majorité des cyberattaques provient de ce qui est appelé le « facteur humain » : les comportements à risque quotidiens du grand nombre des salariés ou citoyens, qui sans le savoir, ignorent les bonnes pratiques et mettent en péril leur environnement (clients, fournisseurs et partenaires).

En élargissant les activités traditionnelles de sensibilisation, de nouvelles plateformes d’intelligence collectives émergent, composées d’un collectif formé et spécialisé et de méthodes visant la cyberrésilience de l’organisation. Ce collectif anime l’ensemble de l’écosystème de partenaires, de prestataires, de clients et de clients potentiels selon une nouvelle approche de gestion. Cette dernière permet à l’organisation, en cas de crise, de ne pas interrompre ses activités et de réduire l’impact de l’incident.

Cette approche de la résilience par l’intelligence collective tire profit de l’apport de nouvelles méthodes, comme le jeu vidéo sérieux, la conception créative sécurisée, la démarche innovante agile itérative axée sur la gestion de produits sécurisée, la focalisation sur la valeur opérationnelle avec les « épopées », les « récits utilisateurs » et « récits d’abuseur », et les démarches formelles d’homologation interne, qui engagent et acculturent des employés et partenaires responsabilisés.

Cette plateforme d’intelligence collective se développe à tous les niveaux autour de l’organisation et augmente le degré de résilience de l’ensemble de l’écosystème.

3. Les plateformes de savoirs

Dans le monde des risques et de la sécurité, une économie spécifique se développe autour des informations relatives aux nouvelles vulnérabilités. La vitesse d’accès à ces informations, le partage des informations stratégiques et opérationnelles, les protocoles de réponse, de remédiation et de contournement, et la mise en commun des retours d’expérience à la suite d’attaques, de virus ou d’incidents identifiés représentent un enjeu vital. Dans ce contexte, la coopération et la mise en commun des référentiels d’expérience revêt une importance stratégique pour de nouvelles fédérations de collectifs au sein de l’écosystème de défense : des groupes de dirigeants ou de responsables de la sécurité des systèmes d’information, des associations d’utilisateurs, des éditeurs et fournisseurs spécialistes, des experts indépendants ou des chercheurs qui se regroupent au sein de ces futures nouvelles « plateformes de savoirs ».

Dans les années qui viennent, les apports de ces trois plateformes de services, piliers de la cybersécurité, vont développer de nouveaux écosystèmes de défense. L’innovation technologique, les transformations de modèles opérationnels favorisant l’intelligence collective au service de la résilience et le renforcement de l’économie des savoirs, seront des réponses nouvelles, à l’échelle de ces nouveaux risques globaux.