Découvrez l’éclairage de nos experts sur la place de la cyber-sécurité dans la transformation digitale des entreprises : Jean-Charles Godet, Responsable des opérations de sécurité au sein de RETIS et Bruno Hareng de la société ARUBA.
Société de services et de conseils IT, RETIS intervient sur 3 axes : la mise en place d’architectures d’informations, l’accompagnement au changement et la mise en place de solutions de collaboration pour ses clients. « Grâce à son équipe d’experts, d’architectes et de consultants, RETIS trouve les meilleures solutions adaptées à la typologie, au métier ou aux habitudes de ses clients. Alors que de plus en plus, les collaborateurs d’une entreprise ont accès aux informations n’importe où et sur n’importe quel support, l’enjeu de sécurisation des Systèmes d’Information est plus important que jamais » annonce Jean-Charles Godet, Responsable des opérations de sécurité au sein de RETIS.
Face à l’essor de l’IOT, la sécurité des données concerne désormais de nouveaux supports, les objets connectés. Ceux-ci font face à 3 problèmes de sécurité majeurs : leur manque d’intelligence qui empêche l’implantation d’agents de sécurité tels qu’existants sur smartphone ou sur PC, leur difficile classification et identification dans le réseau et enfin leur administration. « L’Intelligence Artificielle va permettre à la fois de détecter les objets eux-mêmes et ensuite de détecter leur comportement. Ainsi, une caméra IP ne se comporte pas de la même manière qu’un censeur thermique qui commande un système de climatisation dans une salle de réunion. Nous sommes désormais en mesure d’analyser le comportement d’un objet, en fonction de son historique et aussi de ses pairs » précise Bruno Hareng d’ARUBA.
Pour être efficace, une stratégie de cyber-sécurité doit être menée à tous les niveaux de l’entreprise par la mise en place d’un véritable système de management de la sécurité de l’information. L’objectif ? Ajouter de la sécurité et ce, de la conception à la mise en production et tout au long du cycle de vie des projets d’un système d’information. « Au sein de RETIS, nous préconisons d’abord une analyse des risques afin d’adapter un niveau de sécurité par rapport aux enjeux et à la valeur à protéger. Puis nous effectuons des audits internes et externes afin de vérifier que le niveau de sécurité est adapté et établir des propositions d’amélioration » explique Jean-Charles Godet.
Lors d’une attaque ou d’une fraude, les causes sont diverses : malveillance, logiciels espions ou encore négligence humaine. « Dans tous les cas, la responsabilité de l’humain est primordiale. C’est pourquoi il est nécessaire de former et de sensibiliser au maximum les équipes et de minimiser les actions humaines grâce à l’IA et le machine learning » conclut Jean-Charles Godet.