Date de publication : 22 novembre 2019

Temps de lecture estimé :  6 min

Risques, Cybersécurité et Conformité

Face à de nouveaux écosystèmes de menaces où les acteurs changent d’échelle, la cybersécurité organise de nouveaux collectifs de défense. Ces nouveaux écosystèmes réalisent leurs opérations via des plateformes innovantes, technologiques ou humaines.

La cybersécurité à l’ère des écosystèmes

La disruption engendrée par la digitalisation de l’économie accélère l’émergence de risques stratégiques. Les nouvelles technologies et usages exposent les entreprises et les états à un nouveau monde de menaces, plus complexes et nombreuses.

La cybersécurité, un risque stratégique majeur

Le risque cyber est considéré comme le deuxième risque le plus important pour les entreprises et les Etats, devant le risque lié aux catastrophes naturelles. Dans le monde de la finance, par exemple, le risque de cybersécurité est devenu plus important que les risques liés à la non-conformité réglementaire ou aux fluctuations des marchés.

Ces risques accrus mettent en péril les actifs stratégiques des organisations, à savoir ses produits, ses services, ses données, son image auprès des clients, des fournisseurs, des partenaires et du grand public. C’est la confiance des employés, des clients et du grand public envers l’entreprise et les Etats qui est aujourd’hui menacée.

La cybersécurité est devenue un risque stratégique majeur.

Les acteurs et les risques changent d’échelle

A l’heure de la pénurie mondiale d’expertises en cybersécurité, les ensembles d’acteurs malveillants qui menacent la sécurité des biens et services changent d’échelle. Des hackers agissent en réseaux, en ensembles auto-organisés, transfrontaliers, opaques. Ensemble, ils déploient une capacité d’exploration, d’analyse et d’intrusion démultipliée, liée au grand nombre d’acteurs interagissant. Ces forces prosélytes recrutent des armées de volontaires qui, par contrat ou par défi, adoptent chaque nouvelle technologie à un rythme toujours plus rapide, exploitent chaque nouvelle faille presque immédiatement. Ces organisations collaboratives, augmentées par l’effet des interactions et du nombre, réparties en équipes distribuées, représentent une nouvelle nature de menace. Elles sont en avance.

De manière symétrique, les risques changent d’échelle. De nouvelles technologies créent des risques systémiques pour la bonne organisation de nos sociétés : l’Internet des objets, les Smart Buildings et Smart Cities, la digitalisation des centres financiers, de transports ou de soins digitalisés sont autant de surfaces d’attaque paralysantes pour tout collectif de vie. Les réseaux sociaux publics et les réseaux privés distribuent de manière incontrôlée des informations qui font courir des risques d’image et de confidentialité à grande échelle.

Mobiliser les nouveaux collectifs de défense : la sécurité à l’ère des écosystèmes et des plateformes

Face à ces risques globaux où les acteurs changent d’échelle, face à des écosystèmes de menaces qui fonctionnent en allocation de ressources distribuées par effet de réseau, le temps est venu de changer de paradigme et de structurer la sécurité à l’ère des écosystèmes.

La sécurité à l’ère des écosystèmes nécessite la formation de nouveaux collectifs de défense, profitant à leur tour de la démultiplication liée à l’effet du grand nombre et de l’organisation en réseau. Ces collectifs, des écosystèmes, opèrent via des plateformes technologiques ou humaines, forgées pour décupler des capacités de défense et opposer une même nature de défense à ces nouveaux risques globaux.

A l’ère des écosystèmes, trois plateformes de défense émergent.

1. Les plateformes technologiques

Face à l’inflation démesurée du nombre d’attaques, de nouvelles plateformes technologiques voient le jour. Des nouvelles générations de plateformes de sécurité orientées métier se créent. Elles permettent d’automatiser en temps réel toute la chaîne de valeur de la gestion du risque. Ces plateformes technologiques, conçues pour des cas d’usages métiers focalisés, automatisent depuis la capture de connaissance en amont (Cyber Threat Intel), l’identification des vulnérabilités, jusqu’à la détection et alerte (SOC), ainsi que la réponse et remédiation des incidents (CERT, CSIRT), portés par des algorithmes d’intelligence artificielle de type Machine Learning, ou encore exploitant des mécanismes de type Distributed Ledgers (blockchains).

Déployées en mode SaaS, ces plateformes sont dotées de capacités d’analyse (Advanced Analytics) et de visualisation graphiques (DataViz) pour fournir aux métiers des outils de suivis en temps réel. Dans ce cas, la force démultiplicatrice du nombre est portée par la scalabilité d’une plateforme exploitant les larges volumes de données (Big Data) et les nouvelles puissances de calcul.

2. Les plateformes d’intelligence collective pour une organisation résiliente

La cybersécurité est désormais la responsabilité de tous et doit être portée personnellement par les dirigeants des entreprises et des Etats, ainsi que par l’ensemble des salariés et citoyens. Depuis des années, la grande majorité des cyberattaques provient de ce qui est appelé le « facteur humain » : les comportements à risque quotidiens du grand nombre des salariés ou citoyens, qui sans le savoir, ignorent les bonnes pratiques et mettent en péril leur environnement (clients, fournisseurs et partenaires).

Elargissant les actions traditionnelles de sensibilisation, de nouvelles plateformes d’intelligence collectives émergent, constituées d’un collectif formé et spécialisé et de méthodes ayant comme objectif la cyber-résilience de l’organisation. Ce collectif anime l’ensemble de l’écosystème de partenaires, de prestataires, de clients et de prospects selon une nouvelle approche de gestion. Celle-ci permet à l’organisation, en cas de crise, de ne pas interrompre son fonctionnement et de réduire l’impact de l’incident.

Cette approche de la résilience par l’intelligence collective tire profit de l’apport des nouvelles méthodes de type Serious Gaming, Secure Design Thinking, démarche innovante agile itérative de type « Secured Product Management », focalisation sur la valeur métier avec les « Epics », les « User Stories » et « abuser Stories » métier, les démarches formelles d’homologation interne qui engagent et acculturent des employés et partenaires responsabilisés.

Cette plateforme d’intelligence collective se développe à tous les niveaux autour de l’organisation et augmente le degré de résilience de l’ensemble de l’écosystème.

3. Les plateformes de savoirs

Dans le monde des risques et de la sécurité, une économie spécifique se développe autour des informations relatives aux nouvelles vulnérabilités. La vitesse d’accès à ces informations, le partage des informations stratégiques comme opérationnelles, les protocoles de réponse, de remédiation, de contournement, la mise en commun des retours d’expérience suite aux attaques, virus ou incidents identifiés, représentent un enjeu vital. Dans ce contexte, la coopération et la mise en partage des référentiels d’expérience revêt une importance stratégique pour de nouvelles fédérations de collectifs au sein de l’écosystème de défense : des clubs de dirigeants, de RSSI, des associations d’utilisateurs, des éditeurs et fournisseurs spécialistes, des experts indépendants ou des chercheurs qui se regroupent au sein de ces futures nouvelles « plateformes de savoirs ».

Dans les années qui viennent, les apports de ces trois plateformes de services, piliers de la cybersécurité, vont développer de nouveaux écosystèmes de défense. L’innovation technologique, les transformations de modèles opérationnels favorisant l’intelligence collective au service de la résilience et le renforcement de l’économie des savoirs, seront des réponses nouvelles, à l’échelle de ces nouveaux risques globaux.

Auteur : Bertrand Helfre

Partner Cybersécurité et confiance numérique