DIGITAL SOLUTIONS
Améliorer en permanence sa posture de sécurité pour accompagner le changement
Alors que les technologies évoluent toujours plus rapidement, les entreprises sont aussi tenues par des réglementations toujours plus strictes, comme DORA ou NIS2, à renforcer la sécurité de leur système d’information. Dans ce contexte, nous expliquent les experts de Fortinet, elles doivent consolider les mesures prises en matière de cybersécurité et toujours mieux intégrer les technologies mises en œuvre. Ces enjeux seront au cœur de la prochaine édition du « Fortinet Security Day », le 19 septembre au CASINO 2000 de Mondorf-les-Bains.
August 27, 2024
La technologie occupe une place importante dans nos sociétés. La disponibilité des systèmes d’information est essentielle au bon fonctionnement des organisations. Celles-ci sont en outre de plus en plus interconnectées, formant des écosystèmes d’échange de plus en plus vastes et complexes. « Considérant les risques induits par les diverses cybermenaces, qu’elles soient internes ou externes, les régulateurs ne cessent de renforcer le niveau d’exigences attendues des acteurs publics comme privés, afin de garantir la résilience de nos sociétés et économies.
À travers DORA ou encore de NIS2, deux réglementations auxquelles de nombreuses organisations vont devoir se conformer dans les mois à venir, la volonté est d’amener les acteurs à identifier et à évaluer les risques liés à l’utilisation de leurs systèmes d’information, de les prévenir et de s’assurer de pouvoir répondre à tout incident », explique Filip Savat, Regional Director Belux de Fortinet, l’un des leaders du marché des solutions de cybersécurité.
Consolider pour mieux intégrer
Alors que, à l’échelle des organisations, les technologies tendent à se multiplier, il est de plus en plus complexe d’en assurer la maîtrise. Afin de faire plus efficacement face aux risques inhérents au numérique et soutenir la résilience de l’activité, les entreprises doivent donc faire évoluer leur posture en matière de gestion de la sécurité. « Le défi est de se donner les moyens de s’adapter toujours plus efficacement, de renforcer sa capacité à tirer avantage des nouvelles technologies, à l’instar de l’intelligence artificielle par exemple, tout en garantissant la sécurité des systèmes d’information », commente Christophe Beauclercq, Major Account Manager, Fortinet Luxembourg. « The Opportunity of Change, AI Enabler or Disruptor » constituera le fil rouge de la prochaine édition du Fortinet Security Day, qui se tiendra le 19 septembre au Luxembourg, au CASINO 2000 de Mondorf-les- Bains. Y seront évoqués les défis relatifs à l’intégration des nouvelles technologies et le rôle de l’intelligence artificielle dans la course vers les exigences de conformité réglementaire.
Cet enjeu, d’ailleurs, sous-tend la vision de Fortinet depuis sa création, il y a 24 ans. « Alors que l’environnement technologique était bien moins complexe, que les échanges d’information étaient moins rapides et moins nombreux, nos fondateurs ont compris que la transformation numérique ne ferait que s’accélérer. Et quepour sécuriser ces environnements, il était avant tout primordial de consolider les éléments y contribuant et de mieux les intégrer. Dès le départ, la volonté a été de chercher à sécuriser au mieux tous les utilisateurs, les équipements et les applicatifs au cœur d’une approche globale », précise Filip Savat.
Centraliser l’information
Au fil du temps, Fortinet a veillé à ce que l’ensemble des éléments de sécurité que l’entreprise a développés pour répondre aux besoins des organisations – firewall, antivirus, IPS, Sandbox, SSL VPN, IPS, etc. – opèrent de concert. Toutes ces solutions peuvent être directement intégrées au cœur de la plateforme Fortinet Security Fabric. « Aujourd’hui, cette approche permet de répondre plus facilement aux attentes des autorités. Elle permet de consolider et de piloter une approche de sécurité des systèmes d’information robuste à l’échelle de chaque organisation, explique Christophe Beauclercq.
Toute l’information liée à la sécurité de l’entreprise est disponible depuis une plateforme centrale. Celle-ci facilite la gestion globale de la sécurité, la production de reportings, la mise en place d’une organisation et de procédures pour répondre efficacement à toute attaque, le partage d’information entre acteurs d’un même écosystème. À partir de cette plateforme, l’entreprise peut efficacement améliorer sa posture de sécurité, en s’inscrivant notamment dans les cadres normatifs de référence, tels qu’ISO 27 001 ou ISO 27 005. »
DORA et NIS2 s’appliqueront à des entreprises bien identifiées par la réglementation. Les exigences établies au niveau de DORA, orientées vers les entités du secteur financier, dépendront notamment de la taille de l’entreprise, de ses revenus, de la nature de ses activités. NIS2, pour sa part, vise des opérateurs de services essentiels dans une grande variété de secteurs. Cette réglementation élargit le périmètre d’application et étend les mesures qui prévalaient au niveau de NIS1, la première mouture de la réglementation. « Ces deux réglementations, cependant, induisent ce que l’on peut appeler des bienfaits collatéraux. Les acteurs concernés, en effet, vont devoir appréhender les risques à leur échelle, mais aussi au niveau des entreprises satellites, avec lesquelles elles collaborent, explique Filip Savat. L’exigence de renforcer sa posture de sécurité globale devrait indirectement s’appliquer aux sous-traitants des entreprises concernées, sur l’ensemble de la chaîne de valeur. »
Axe organisationnel et mesures techniques
Pour améliorer leur posture de sécurité, les organisations doivent travailler sur deux axes. Le premier est opérationnel et organisationnel. Il s’agit de mettre en place une politique de sécurité appropriée (et de la documenter) au départ d’une classification rigoureuse de l’information et d’une évaluation des risques. Le deuxième axe concerne les mesures techniques à mettre en œuvre, autrement dit les solutions et les opérations de contrôles nécessaires à atteindre les objectifs poursuivis en matière de sécurité.
« Notre plateforme permet à l’organisation de disposer de la visibilité nécessaire au pilotage de la politique de sécurité. À travers elle, l’entreprise va pouvoir déployer un cadre adapté à ses besoins, étabir les contrôles et les droits d’accès, segmenter l’information, identifier les menaces (EDR), sécuriser le réseau (Zero Trust Access), la gestion des échanges distants (SASE)…, précise Christophe Beauclercq. Elle va ensuite pouvoir intégrer les technologies qui permettront de soutenir les objectifs fixés, puis envisager les rudiments d’une politique d’automatisation afin de répondre plus efficacement à la menace ou aux attaques. L’IA générative, dans ce contexte, aide aujourd’hui à la gestion des vulnérabilités ou à la détection des attaques ou de fuites. La plateforme contribue aussi à une meilleure gestion des identités et des privilèges (PAM). »
Une plateforme ouverte
Si la plateforme a été conçue pour intégrer les solutions proposées au niveau de l’écosystème Fortinet, celle-ci se veut aussi ouverte. Il est possible d’y intégrer des solutions développées par des tiers, aujourd’hui nous en avons plus de 700. « Pour bien appréhender les défis liés à la sécurité, les organisations doivent changer de ‘mindset’, en développant une culture de la gestion des risques et en cherchant à mieux collaborer avec les autres acteurs de leur écosystème. Si la technologie et les environnements évoluent toujours plus rapidement, la gestion de la sécurité doit s’adapter en continu. C’est un défi de tous les jours », conclut Filip Savat.