TECH NEWS

« La cybersécurité, un enjeu business déterminant »

Face à l’évolution de la cybermenace, il est crucial que les entreprises prennent conscience de leur vulnérabilité, à leur échelle ou sur l’ensemble de la chaîne de valeur constituée par leurs divers partenaires. A l’inverse, l’attention portée à la sécurité devient désormais un argument commercial de poids pour soutenir le développement de son activité.

May 23, 2023

Vous êtes-vous déjà demandé l’impact qu’aurait une cyberattaque sur votre activité ? Qu’arriverait-il si, du jour au lendemain, vos données et outils informatiques étaient inaccessibles ou détournés ? La plupart des acteurs économiques ne pourraient tout simplement pas fonctionner. Sans pouvoir conclure de vente, dans l’incapacité d’interagir avec les clients, l’entreprise joue sa survie.

« Toutes les entreprises sont désormais concernées par ces enjeux de cybersécurité et doivent prendre conscience du danger qu’ils encourent et de leurs potentielles vulnérabilité en la matière, explique Jean-Sébastien Berneyron, Head of Sales B2B au sein d’Orange Luxembourg. Celles-ci, en outre, relèvent de la sécurisation de leurs systèmes d’information, mais aussi de leurs collaborateurs ou encore de leurs partenaires, deux vecteurs d’attaques importants. »

Les collaborateurs et les partenaires, principaux vecteurs d’attaque

On constate en effet que les attaquants cherchent désormais à exploiter le maillon le plus faible d’une chaîne de plus en plus complexe. S’ils parviennent à s’introduire dans les systèmes, c’est souvent en exploitant le manque de vigilance d’un collaborateur, ou de plus en plus régulièrement en ciblant certaines faiblesses au niveau de sous-traitants ou de partenaires. « Aujourd’hui, nous évoluons tous dans des écosystèmes de plus en plus complexes. Un service auquel on souscrit peut impliquer une multitude de partenaires, de solutions ou de sous-traitants, commente Stéphane L’Hermitte, Consultant principal chez Orange Cyberdefense. L’enjeu est de parvenir à s’assurer que l’ensemble des acteurs impliqués dans une chaîne de valeur partagent la même préoccupation pour la sécurité. »

La sécurité, nouveau levier de développement commercial

Veiller à sécuriser son environnement implique donc de mettre en place des approches transversales, impliquant des informaticiens, responsables et experts en cybersécurité, mais aussi les RH, pour sensibiliser les collaborateurs à ces enjeux ou encore le département « achat », afin d’intégrer des clauses relatives à la sécurité dans le choix des partenaires ou sous-traitants. « La sécurité doit s’appréhender de manière plus globale. La protection ne dépend pas uniquement d’une équipe dédiée, mais concerne l’ensemble des parties prenantes à une organisation ou à un service proposé, ajoute Stéphane L’Hermitte. Quand hier la cybersécurité répondait à un besoin opérationnel, désormais, c’est aussi un enjeu business déterminant. De plus en plus, à travers les appels d’offre lancés, les clients exigent un alignement de leur partenaire avec leur niveau de sécurité. Autrement dit, pour maintenir leur position sur le marché et poursuivre leur développement, les organisations devront à l’avenir démontrer qu’elles ont intégré ces enjeux de sécurité, au point d’en faire un argument commercial. »

Cette tendance, en outre, est renforcée par l’adoption de réglementations, comme DORA ou encore NIS, qui poussent les acteurs dans ce sens. « Si de nombreuses PME sont sans doute moins directement exposées aux obligations réglementaires en la matière, in fine, leurs partenaires ou clients, en raison de la complexité des chaînes de valeur, devraient exiger qu’elles veillent à mettre en place les bonnes pratiques de cybersécurité  », ajoute Stéphane L’Hermitte.

Une diversité de réponses à apporter

La prise de conscience de ces enjeux permet de mieux appréhender le défi de cybersécurité dans toutes ses dimensions. « Les réponses à apporter n’impliquent pas forcément des investissements extravagants, précise Jean-Sébastien Berneyron. La sensibilisation est un enjeu important. Il faut par exemple inculquer aux collaborateurs l’art du doute, la recherche, facilitant la détection des éléments indiquant une tentative de d’intrusion ou d’hameçonnage. Au-delà, il faut donc travailler avec ses partenaires tout en faisant évoluer les solutions mises en œuvre afin de veiller à la protection et à l’intégrité des systèmes. Tous ces éléments sont complémentaires et jouent, à leur niveau, un rôle important dans la préservation de l’entreprise et le soutien à son développement futur. »

Les équipes d’Orange Luxembourg et Orange Cyberdefense sont disponibles pour tout échange et diagnostic concernant votre société.

Watch video

In the same category