L’évolution technologique induit de nouvelles menaces. De manière générale, les acteurs malveillants parviennent très rapidement à tirer parti des nouvelles solutions pour renforcer leurs attaques et accroître leur puissance de frappe. Pour Yvon Boutry, Security Team Leader de Proximus NXT, il est essentiel que les professionnels de la cybersécurité s’inscrivent eux aussi dans une démarche d’innovation, afin d’anticiper les évolutions et les nouveaux risques et d’améliorer la
posture de sécurité des organisations.

Les environnements numériques ne cessent de se complexifier, et l’introduction de nouvelles technologies, comme l’intelligence artificielle, bouscule les cadres existants. Ces évolutions sont particulièrement perceptibles dans le domaine de la sécurité informatique. « Depuis plusieurs années, le périmètre des actifs numériques à protéger s’est considérablement étendu.
Le volume de données traitées ne cesse d’augmenter. Les solutions employées se multiplient, qu’elles soient hébergées localement ou dans le cloud public. Pour les équipes en charge de la cybersécurité, protéger l’ensemble des actifs
dans cet environnement complexe constitue un véritable défi », commente Yvon Boutry. Répondre à l’évolution des menaces implique dès lors de se remettre régulièrement en question et d’innover en permanence.

Innover sur tous les fronts

Il est en effet crucial que les organisations se dotent de solutions performantes pour automatiser les mesures de sécurité et améliorer la détection ainsi que la réponse aux menaces. Face à des attaquants qui n’hésitent pas à exploiter la puissance des nouveaux outils, comme l’IA, il faut renforcer sa capacité de protection en explorant les possibilités offertes par les dernières technologies.
« Cependant, la démarche ne doit pas se limiter à l’intégration de nouveaux outils. Elle s’exprime aussi à travers l’approche globale de la sécurité au sein de l’entreprise. Au-delà de l’adoption de l’intelligence artificielle pour détecter plus efficacement et gérer les alertes, il faut repenser son infrastructure et son architecture, pouvoir s’appuyer sur des prestataires performants, mais aussi sensibiliser et réorganiser les équipes pour mieux répondre aux risques identifiés », poursuit l’expert.

Veille technologique permanente

« Nous assurons une veille technologique permanente pour intégrer les dernières évolutions à notre approche. Il est, par exemple, essentiel d’intégrer les produits IA les plus pertinents au sein de notre Security Operations Center (SOC) afin d’identifier plus finement les opérations malveillantes et les comportements anormaux, et d’y apporter les réponses adéquates, précise Yvon Boutry. Nous travaillons également au déploiement d’architectures robustes fondées sur des solutions innovantes, pour protéger plus efficacement les actifs, quelle que soit la complexité de l’environnement, entre cloud privé et cloud public. À cet égard, les solutions SASE permettent une meilleure protection des actifs numériques, peu importe où se trouvent les données ou les utilisateurs. »

« Innover dans le domaine de la cybersécurité, ce n’est pas seulement adopter de nouveaux outils ; c’est repenser l’architecture, les processus et les équipes pour anticiper et répondre aux menaces dans un environnement toujours plus complexe. »

Les équipes de sécurité de Proximus NXT évaluent deux à trois nouvelles solutions chaque mois, et en intègrent au minimum trois à cinq par an, tout en veillant à faire évoluer les compétences internes pour en garantir la maîtrise. Récemment, le prestataire a adopté une solution de gestion du cycle de vie des certificats (PKI et CLM) pour superviser et faciliter la gestion des certificats dans des environnements de plus en plus complexes.
Zero Trust et souveraineté numérique La technologie, associée à une architecture robuste, permet aux clients d’évoluer vers une stratégie Zero Trust, qui vise une maîtrise totale des identités et des autorisations, afin qu’aucune
opération non justifiée ou non autorisée ne puisse être effectuée.
« La gestion de l’infrastructure est également un enjeu majeur. Nous faisons évoluer les pratiques pour garantir la résilience de nos clients. Nos équipes spécialisées en Gouvernance, Risques et Conformité (GRC) collaborent étroitement avec les gestionnaires d’infrastructure et les responsables informatiques pour élaborer des approches toujours plus robustes, en s’appuyant sur les solutions cloud existantes ou en recourant à la conteneurisation », poursuit Yvon Boutry.
Plus globalement, l’environnement géostratégique pousse à repenser la gestion informatique en tenant compte des risques liés à la souveraineté des actifs numériques et des données. « Nous développons des solutions souveraines, comme Clarence, entre autres. Nous abordons ces enjeux avec nos clients en évaluant les solutions les plus adaptées à leurs besoins », précise-t-il.

Se préparer à l’ère post-quantique

Dans le domaine de la cybersécurité, l’innovation est un axe stratégique. « Elle implique d’anticiper les besoins futurs. Dès à présent, nous devons nous préparer à une ère post-quantique, dans laquelle les solutions de chiffrement traditionnelles deviendront obsolètes, rendant les données stockées plus vulnérables, explique Yvon Boutry. Nous abordons déjà ces enjeux : nous accueillons par exemple un stagiaire en mathématiques, et échangeons avec
des fournisseurs spécialisés. Même s’il est difficile de prédire l’émergence de l’ordinateur quantique, cela pourrait survenir plus vite que prévu. Nous devons donc développer une expertise afin d’en faire bénéficier nos clients. »

Placer l’humain au cœur de la démarche

Enfin, innover en matière de sécurité, c’est aussi prendre en compte les enjeux humains, de l’évaluation des risques à la sensibilisation permanente des équipes. « La technologie constitue un levier essentiel, y compris dans les métiers de la cybersécurité. Elle doit nous permettre de libérer les équipes des tâches répétitives, afin qu’elles puissent se concentrer sur l’essentiel, prendre des décisions éclairées et mieux anticiper les risques », ajoute Yvon Boutry. Les métiers de la cybersécurité évoluent avec les avancées technologiques. Innover dans ce contexte, trouver les solutions les plus adaptées, demeure une démarche profondément humaine, visant à garantir à chacun la plus grande sérénité.