TECH NEWS
Économie numérique & sécurité : Maîtriser les risques !
La société Digital Security s’est installée cet été au Grand-Duché de Luxembourg et propose ses prestations d’audit et de conseil.
December 1, 2017
Fondée en France avec le soutien du groupe Econocom, la société Digital Security s’est installée cet été au Grand-Duché de Luxembourg et propose ses prestations d’audit et de conseil ainsi que les services opérationnels d’un CERTTM. Jean-Claude Tapia, Benoît Rousseaux et Stéphane L’Hermitte, respectivement Président, Directeur Général et Directeur Technique, nous présentent ce nouvel acteur ! –Article paru dans l’ITnation Mag Hiver 2017
L’ère du numérique riche en promesses et en dangers
Si la sécurité des systèmes d’information fait partie intégrante des schémas de gouvernance, elle prend une dimension particulière avec l’émergence du numérique et des transformations induites : nouveaux services et usages, croissance exponentielle des volumes de données, multiplication des terminaux mobiles et des objets connectés, existence d’une menace externe et volonté de renforcer les lois et règlements.
Cette nouvelle ère, riche en promesses, draine avec elle son cortège d’inquiétudes, comme le respect de la vie privée en préservant le caractère ouvert du numérique, ou la sécurité des objets connectés préfigurant une nouvelle ère de communication entre machines.
La majeure partie des incidents de sécurité recensés quotidiennement sont encore liés à des défauts de mises à jour, à des cloisonnements insuffisants, à des failles dans le développement de solutions applicatives ou à des dispositifs de contrôle insuffisants.
En dépit des campagnes de sensibilisation, le chemin à parcourir reste long pour parvenir
à un niveau d’acculturation aux « risques du numérique » et à l’adoption de comportements ad hoc.
Tant que la « matière informatique » ne sera considérée que comme un traitement sans risque physique pour l’individu, pourquoi investir dans la cyber sécurité ? Pourtant, le numérique fait converger les mondes logique et physique : de plus en plus de systèmes pilotent des appareils médicaux, des infrastructures vitales, des dispositifs industriels, des systèmes embarqués dans les moyens de transport.
L’ère du numérique impose la recherche d’un nouvel équilibre
Pour toutes les organisations, l’augmentation de la puissance de calcul favorisera l’émergence de nouveaux modèles d’analyse reposant sur l’intelligence artificielle… même si cela renforcera aussi le risque lié à la menace cyber.
Pour l’internaute, il est probable que la maturité des signes de reconnaissance physique (biométrie…) ou comportementale (usages) ainsi que les promesses multiples suscitées par les chaînes de blocs (blockchain) pourront également faciliter la sécurisation du e-commerce ou encore le déploiement d’une identité numérique unique et infalsifiable.
Il ne faut cependant pas attendre du marché des solutions miracles, les technologies ne seront jamais les seules réponses aux questions de sécurité.
L’état régulateur devra sans cesse repositionner le curseur de l’arsenal réglementaire pour trouver le bon compromis entre protection de la liberté et des intérêts de l’internaute et libre-échanges commerciaux ; le nouveau règlement sur la protection des données à caractère personnel (GDPR) allant dans ce sens.
Les entreprises et administrations devront répondre à une exigence de transparence maîtrisée : déclarer leurs incidents de sécurité, communiquer sur les dispositions prises pour assurer un niveau de sécurité acceptable et assumé…
La proposition de valeur de Digital Security
Digital Security exerce des activités de conseil, d’audit et de formation. Elles consistent à
assister ses clients dans leur démarche de sécurisation des systèmes d’information ou de mise en conformité (GDPR, ISO, NIS…) : optimiser l’existant ; respecter les lois et règlements ; faire en sorte que la sécurité soit prise en compte dès les premières étapes des projets innovants, former les parties prenantes, mais aussi rechercher les opportunités que peut induire la sécurité.
Ensuite, Digital Security, au-travers de son CERTTM, propose des services préventifs et réactifs dédiés aux objets et services connectés et à leurs écosystèmes.
Les services préventifs consistent à mettre un écosystème sous contrôle afin de réduire les vulnérabilités. Les services réactifs consistent à mettre sous surveillance un périmètre donné pour détecter le plus tôt possible d’éventuelles menaces ou « évènements inhabituels » et accompagner la résolution des incidents.
En support à ces activités, Digital Security a construit un laboratoire de R&D entièrement dédié aux objets connectés pour réaliser toutes sortes d’investigations et labelliser les solutions.
Pour conclure
Les véritables innovations sont celles qui transforment notre monde et notre quotidien pour apporter un bien être durable. Aussi, se doivent-elles de disposer d’une sécurité maximale. Pour accompagner la révolution numérique, de nouvelles pistes de réflexion doivent être explorées : modèles de sécurité adaptatifs fondés sur les usages, coopération entre les parties prenantes publiques et privées, responsabilisation du citoyen, formation, labellisation des produits et services, rationalisation de nos besoins de données, convergence des réflexions sûreté et sécurité, débats autour des risques … , « le développement d’un numérique maîtrisé et sécurisé devient une condition de base de la vie socio- économique. L’ambition de Digital Security est d’y contribuer ».