Alors que les cyberattaques gagnent en sophistication, les entreprises peinent encore à atteindre une véritable cyber-résilience. Entre la sous-estimation du risque par les jeunes générations, la protection insuffisante des messageries, la répartition floue des responsabilités internes et la dépendance aux fournisseurs étrangers, les vulnérabilités restent nombreuses. Benoît Trémolet, Country Manager France de Retarus, plaide pour une approche holistique et souveraine de la cybersécurité, centrée sur la messagerie d’entreprise.
Malgré certains progrès, le chemin vers la cyber-résilience demeure long pour les entreprises, qui doivent faire face à des cybermenaces de plus en plus sophistiquées et complexes touchant en grande partie la communication par e-mail. Quels obstacles persistent ?
Lire aussi...
L'article de la semaine
Gérer des risques cyber plus intenses, mais pas toujours bien identifiés
Une récente étude menée par Cybermalveillance.gouv met en évidence un écart inquiétant entre le la perception du cyber-risque au sein des entreprises et son niveau réel, notamment par les jeunes générations (18-34 ans). Ces employés plus « digital natives », qui ont grandi avec le numérique, ont en effet tendance à sous-estimer la sophistication des cyberattaques (n’étant pas pleinement conscients du niveau de professionnalisme atteint par les hackers de nos jours) et à surestimer leur propre capacité à les identifier. Cette observation est particulièrement problématique dans la mesure où l’e-mail demeure la principale porte d’entrée des cyberattaques. Qu’il s’agisse de phishing ou d’ingénierie sociale, les attaquants tentent presque toujours d’exploiter le comportement humain, et identifient très rapidement les vulnérabilités des entreprises.
Combler des lacunes stratégiques persistantes en matière de protection des messageries
De nombreuses entreprises privilégient encore trop souvent la sécurisation des messageries à l’aide de systèmes de protection basiques. Ce choix néglige le fait que l’e-mail est aujourd’hui intégré dans des infrastructures très complexes, et connecté à de nombreuses applications professionnelles. Le véritable défi consiste à protéger l’ensemble de ces infrastructures et interfaces de manière holistique, plutôt que de défendre seulement un des points d’accès de l’utilisateur.
L’utilisation d’outils de sécurité des e-mails qui s’intègrent aux flux de travail existants est essentielle pour établir un contrôle maximal sur chaque message entrant et sortant. Qu’il s’agisse de chiffrement, de vérification renforcée des identités, de logiciels anti-hameçonnage ou de technologies de sandboxing, les entreprises doivent s’assurer que toutes les technologies de filtrage possibles soient appliquées. Dans l’idéal, il faut pouvoir être en mesure d’à la fois assurer la protection des systèmes de messagerie et de remédier à la menace dans l’instant.
Faire évoluer la répartition de la « cyber-responsabilité » au sein des équipes
Avec le développement d’infrastructures de plus en plus hétérogènes et hybrides, l’importance des fonctions de direction telles que le CISO est renforcée, car la résilience de l’ensemble de l’entreprise est en jeu.
La responsabilité de la sécurité n’incombe plus uniquement aux équipes informatiques sur le lieu de travail. Si elles restent centrales, elles doivent collaborer de plus en plus avec d’autres services, qu’il s’agisse de la direction, des ressources humaines ou même de la communication, afin d’intégrer efficacement la cybersécurité dans les routines quotidiennes. Cela nécessite une réévaluation des relations internes, davantage de formation pour l’ensemble des équipes, et la mise en place d’une culture de la cybersécurité qui doit commencer par le leadership, avec des priorités « top-down » claires.
S’engager vers la souveraineté et l’indépendance technologique
Nous faisons aujourd’hui face à une problématique double : le recours à des fournisseurs américains de services cloud est, par nécessité, normalisé ; et les acteurs européens en charge de la sécurisation de ces services tendent à disparaitre, absorbés par des organisations elles-mêmes américaines. Les infrastructures informatiques, les services de messagerie et le traitement des données se concentrent entre les mains de fournisseurs étrangers, avec des conséquences potentiellement graves en termes de contrôle, de sécurité des données – et de continuité des activités.
L’email est toujours et de plus en plus stratégique pour l’entreprise, sa gestion et sa sécurisation doivent être confiées à des acteurs souverains, locaux et sûrs, capables d’éviter les problèmes de sécurité et les temps d’arrêt, et de démontrer une solide conformité et auditabilité. Pour assurer leur résilience sur le long terme, les entreprises doivent privilégier la préférence européenne lorsqu’elles choisissent leurs partenaires et leurs solutions. Cela implique une gestion européenne et une indépendance vis-à-vis de tiers, et une vraie proximité géographique (comprenant le traitement et le support locaux des données). Cela vaut tout particulièrement pour les secteurs qui traitent et transmettent des données sensibles, tels que le secteur public, mis en évidence dans le dernier rapport Threat Landscape de l’ENISA comme étant le plus attaqué (avec près de 40 % des cyber-incidents enregistrés en un an). Dans l’ensemble, la sécurité des entreprises ne peut être garantie que si elle implique la mise en place d’infrastructures solides, sécures et souveraines.
