• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Il est temps de changer votre façon de consommer la cybersécurité

Greg Day

Publié le 09 mai 2018 à 07:03 - Mis à jour le 13 décembre 2024 à 00:59

Greg Day

Greg Day

DR

Le Quotidien Numérique

17 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Uranium, lithium, terres rares : pourquoi la Chine renforce son partenariat stratégique avec la Namibie

  • 2

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 3

    « Dès la première course il nous a martyrisés » : Itinéraire de Paul Seixas, l'homme aux « Trois Poumons »

  • 4

    Exportations d’électricité : pourquoi le nouveau record français profite aussi aux consommateurs

  • 5

    Made in France : « Structurellement déficitaire », cette usine de panneaux solaires ferme ses portes

  • 6

    Et donc, l'action SpaceX passe sous son prix d'introduction en Bourse

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
L'adoption généralisée du cloud a familiarisé les cadres dirigeants et les membres des comités exécutifs à l'idée de payer leurs ressources informatiques « à la demande. » Passer à ce mode de consommation offre des bénéfices financiers et opérationnels largement compris qui mettent en avant l'agilité, la transformation numérique et l'adaptabilité. Par Greg Day, VP & CSO EMEA Palo Alto Networks

Les principaux fournisseurs de services cloud comme Amazon Web Services (AWS), Microsoft et Google utilisent tous des unités de paiement de plus en plus petites, permettant à leurs clients d'accéder à leurs services suivant leurs besoins. Par exemple, AWS s'avère particulièrement agressif dans la formulation de ses modes de consommations, en facturant ses clients pour des services utilisés à la seconde près. Les directeurs exécutifs devraient suivre et demander des comptes à leurs DSI si celles-ci n'ont pas choisi d'adopter le cloud comme ces plates-formes permettent de tels changements dans les modes de consommation. Passer d'un investissement élevé et monolithique à un modèle de consommation et de paiement à la demande avec des possibilités infinies est clairement la solution d'avenir, alors que l'agilité numérique apparait de plus en plus comme un avantage compétitif clé.

Cependant, la cybersécurité reste, hélas, largement enracinée dans un modèle de passation de marché et de déploiement qui a souvent pour conséquence de créer des silos de sécurité surdimensionnés et difficiles à administrer. Le point important ici est que la sécurité a non seulement besoin de réagir en temps et en heure, mais également de s'adapter. La capacité maximale n'est pas toujours nécessaire. Ce changement dans le mode de consommation — des gros investissements matériels à un modèle de paiement à la consommation — est crucial.

Franchir le fossé

Nous discutons tous du besoin qu'ont les cadres dirigeants et les directeurs techniques d'être en harmonie en ce qui concerne les priorités à mettre en place pour le déploiement des ressources et services IT pour atteindre les principaux objectifs commerciaux. Mais de plus en plus souvent, nous rencontrons des cas où les deux camps se font face et abordent la situation sous deux angles totalement différents.

Lors d'une récente conférence à laquelle j'assistais, j'ai entendu que 67 % des cadres dirigeants et membres des comités exécutifs poussent, et même insistent pour que leurs DSI, RSSI et autres directeurs techniques fassent évoluer leurs services et leurs approches de façon plus rapide et agressive. Les comités exécutifs ont adopté la transformation numérique, et ils veulent que leurs sociétés s'y engagent plus vite que leurs concurrentes.

Mais d'autres enquêtes auprès des RSSI montrent que la plupart des responsables de sécurité informatique craignent que les choses aillent trop vite pour qu'ils aient le temps d'en évaluer correctement les risques et leurs conséquences. Pour la sécurité, cela signifie que les directeurs exécutifs veulent non seulement déployer des applications dans le cloud, mais également des services informatiques vitaux, comme la sécurité, pour se prévaloir de tous les bénéfices du cloud. Les cadres dirigeants et les membres des comités exécutifs sont devenus de fervents adeptes de la notion d'IT « jetable », qui impose des contraintes moindres aux entreprises tout en fournissant une plus grande agilité et, pourquoi pas des économies. De nombreux RSSI conservent un état d'esprit plus traditionnel en achetant des licences pluriannuelles pour la sécurité, en s'appuyant de nombreux tests, calculs de risque et une prise de décision méthodique.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Comment les entreprises devraient-elles combler le fossé entre les instructions pour « aller plus vite » des comités et la logique de prudence face aux risques des DSSI ?

Le mode de consommation de la sécurité

Les modes de consommation de la cybersécurité doivent se calquer sur les modes de consommations informatiques, avec une attention plus particulière sur les comportements d'utilisation réels et la façon dont la sécurité cartographie les services informatiques. Par exemple, si votre organisation a adopté un process DevOps, votre consommation informatique et vos besoins de disponibilité peuvent changer toutes les semaines, tous les jours ou même en quelques heures. La consommation en cybersécurité doit s'aligner avec des tendances d'utilisation de l'IT.

Il peut être utile de comparer cette méthode à un trépied. Premièrement, il y a un besoin opérationnel ; deuxièmement, les développeurs construisent la solution correspondant à ce besoin ; et troisièmement, la sécurité doit être liée à ces cycles de développement et de production. Malheureusement, le DevOps, jusqu'à présent, n'inclut pas ce pilier de sécurité. Les enquêtes montrent que près de 80 % des entreprises ont adopté le DevOps, mais qu'elles sont nettement moins nombreuses à avoir adopté le DevSecOps.

Les cycles de DevOps s'accélèrent de jour en jour. Les directeurs exécutifs demandent des adaptations en temps réel du logiciel pour s'adapter aux besoins opérationnels, et la sécurité doit suivre le rythme. Autrement, les scénarios et besoins DevOps auront déjà changé plus d'une fois avant que l'équipe en charge de la sécurité ne trouve la solution adaptée à ce qu'il fallait hier. C'est pourquoi il faut passer du DevOps au DevSecOps, où la sécurité fait partie intégrante du processus DevOps.

Si votre RSSI n'est pas capable de prendre sa place dans ce processus DevOps, alors il ou elle devra se préparer à avoir une longue explication avec le comité exécutif. La réalité est que le business se fera sans leur aide.

Vous n'êtes jamais trop agile

Adopter un mode de consommation de la cybersécurité à la demande vous permet d'avoir l'agilité, la capacité de réaction et l'optimisation des coûts nécessaires au développement applicatif et aux cycles de déploiement actuels. Les entreprises encore hésitantes à franchir ce cap risquent de faire des investissements trop lourds financièrement en matière de sécurité, et de se retrouver coincées pour s'adapter rapidement à l'émergence de nouveaux risques. 

Ainsi, j'ai récemment rencontré un DSI qui voulait changer le datacenter de sa société et il m'a parlé du temps anormalement important que cela a pris pour refaire l'architecture, obtenir les autorisations et lancer le projet. Tellement de temps qu'aujourd'hui, le datacenter est déjà dépassé. Se retrouver empêtré dans des investissements monolithiques à long terme n'a plus aucun sens si vous voulez rester compétitifs dans des secteurs de plus en plus numérisés.

Ce qui nous ramène à ce fossé entre le métier et la technique en ce qui concerne les solutions de sécurités. La plupart des dirigeants exécutifs savent qu'ils n'ont pas les compétences en matière de cybersécurité, et s'appuient donc sur leurs RSSI pour la stratégie et l'opérationnel. Mais ils savent également que : leurs données, leurs processus métiers et commerciaux, leurs brevets et tout ce qui peut leur procurer un avantage commercial doivent être protégés des cybermenaces. C'est bien sûr ce que veulent aussi les RSSI, mais ils veulent souvent que cette protection vienne d'une solution haut de gamme. Les dirigeants exécutifs estiment souvent que c'est de la dépense trop importante qui prend en plus trop de temps à être mise en place.

Le nouveau modèle de consommation agile permet aux entreprises de se doter d'une cybersécurité abordable à la pointe de l'innovation et s'adaptant rapidement à leurs besoins de transformation numérique et demandant toujours plus d'agilité.

Un monde en évolution

Si votre société va adopter l'IT « jetable » comme nouveau paradigme pour sa transformation numérique, et que vous souhaitiez y intégrer la sécurité informatique, ce monde mouvant peut mettre la pression sur votre RSSI pour garder le rythme. Mais ce changement n'a pas besoin de se transformer en épreuve, surtout si vous comptez également un modèle de consommation « à la demande » pour la sécurité.

Souvenez-vous : le but est de découvrir et de réparer les failles avant qu'elles ne soient utilisées et de le faire dans un environnement en évolution rapide constante et avec un nombre croissant d'adversaires rusés qui peuvent devenir extrêmement couteux à contrer en ressources humaines et en argent. Comme expliqué ci-dessus, la cybersécurité doit devenir le troisième pilier du trépied. La sécurité à la demande apporte de l'agilité, réduit les coûts et peut réduire également le temps de réponse (comme elle n'a pas de limite à son étendue). Ce mode de consommation fonctionne parfaitement pour le cloud et l'IT, il n'y a aucune raison pour cela ne soit pas le cas pour la cybersécurité.

Greg Day

Sur le même sujet

Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats
Diane Scemama

OPINION. « Nous ne sauverons pas l'industrie française avec des discours »

Depuis plusieurs décennies, le bulletin météo de l'industrie française ressemble à une succession d'alertes. Tempête sur l'emploi industriel. Avis de grand frais sur les savoir-faire. Dépression persistante sur nos territoires.

Idées & Débats