La cybersécurité, une nécessité stratégique

 |   |  740  mots
(Crédits : Reuters)
ANALYSE. En quelques années, le développement du numérique s'est accéléré diversement dans toute la sphère économique. Parallèlement à ce phénomène, le risque de cyber-attaques a grandi ce qui pose un problème pour toutes les organisations dont seules subsisteront celles qui sauront s'adapter à cette évolution. Par Imade Elbaraka, Associé Risk Advisory chez Deloitte.

Le numérique est partout. Souvent décrit comme la troisième révolution industrielle après l'invention de la machine à vapeur et l'apparition de l'électricité, la démocratisation d'internet a permis l'émergence de nouveaux usages qui ont transformé en profondeur les processus de création de valeur. La révolution industrielle 4.0 en est une parfaite illustration, faisant converger un outil industriel moderne et des moyens de conception digitaux et agiles.

Le numérique est partout. Il a permis une amélioration significative de la productivité, notamment au travers du développement de l'informatique industrielle. Il a également insufflé une dynamique qui accélère significativement les processus métier, à l'instar des nouveaux modes de développements agiles qui permettent de raccourcir, tout en les rendant plus résilients, les cycles de développement et de production.

Le numérique est partout. Et tout semble indiquer que le mouvement va se poursuivre, et qu'il va s'accélérer. Dans cette course effrénée à l'innovation, les entreprises adoptent aujourd'hui des stratégies protéiformes. Sans forcément bien maitriser les enjeux sous-jacents, les impacts de leurs décisions stratégiques, ou même les usages qui en découleront, elles lancent des projets techniques sophistiqués (intelligence artificielle, blockchain...) ou acquièrent des entreprises innovantes hors de leur cœur de métier.

Développement anarchique

Corollaire de l'accélération du monde autour de la puissance technologique, le développement anarchique du numérique entraine dans son sillage l'incubation d'un risque systémique. Le risque s'étend au-delà des frontières des entreprises, il dépasse les systèmes d'information, il touche à présent les produits créés, les usines où ils sont fabriqués et les lieux où ils sont conçus.

De l'autre côté du miroir, les profils des cyberattaques se diversifient alors que les capacités de nuisance s'enrichissent notamment au travers de la prolifération d'armes numériques. Prise d'otage d'un système d'information contre une demande de rançon,  vol de propriété intellectuelle, victime collatérale d'un conflit entre Etats qui se déplace sur le champ cyber et qui entraine la destruction indiscriminée de systèmes d'information vulnérables... L'actualité nous démontre quotidiennement que la palette de risques portée par les entreprises est de plus en plus grande ; et les conséquences constatées sont de plus en plus imprévisibles, allant jusqu'à faire chuter le PIB d'un Etat, ou « hacker » les opinions pour changer le cours d'une élection.

Cette évolution rend nécessaire une nouvelle approche pour la cybersécurité et fait apparaitre des enjeux majeurs d'organisation.

En s'appuyant notamment sur les tendances et typologies des différentes missions menées par nos 8.000 experts en cybersécurité, partout dans le monde, on constate une évolution lente mais marquée dans les demandes de nos clients et dans leur besoin d'accompagnement face au risque Cyber, aboutissant aujourd'hui à une rupture.

Double approche

D'abord tournée vers la conformité technique et organisationnelle, la cybersécurité a rapidement évolué en considérant l'impact pour le métier de l'exploitation d'une vulnérabilité. Aujourd'hui, les grandes organisations mondiales enrichissent encore cette approche, orientée risque, et intègrent aux modèles existants l'ensemble des systèmes qui apparaissent tout au long de la chaine de valeur, dans toute leur complexité et leur diversité : l'écosystème des partenaires, la Supply Chain, les plateformes collaboratives, la mobilité, etc. L'intégration du numérique est partout et le risque cyber l'est tout autant.

C'est grâce à cette double approche à la fois stratégique, dans sa compréhension des enjeux et de l'évolution des menaces, et à la fois opérationnelle dans l'accompagnement de l'ensemble de la chaine de valeur, que les organisations arriveront à considérer la cybersécurité comme un enjeu stratégique, pierre angulaire de toute prise de décision.

S'il est impossible de savoir à quoi ressembleront les usages ou les technologies de demain et s'il est difficile de disposer d'une formule magique ou d'une solution universelle, il convient plus que jamais de faire preuve d'humilité et se rappeler les enseignements de Darwin. Seules les organisations capables de s'adapter, de conserver la maîtrise globale de leurs biens matériels et immatériels sur une chaine de valeur toujours plus étendue, et d'anticiper les bouleversements qui surviennent au-delà de leurs frontières pourront subsister demain et continuer de se développer.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 10/10/2019 à 14:43 :
La sécurité, un marché en plein essor...
a écrit le 10/10/2019 à 0:26 :
Un ramassis d'absurdité et de généralité. On parle de rupture, une nouveauté ? Cela fait plus de 5 ans que nous sommes tous conscients d'un virage technologique, d'attaques non maîtrisées et donc de conscience. On ne comprend vraiment rien à ce que tente d'expliquer de manière vide Imade El Baraka.
Tentative d'esbroufe dans les médias sous la bannière Deloitte pour séduire de nouvelles recrues de 20 ans ? Ou un constat d'échec du sujet ? On ne donne aucune information sur la formation et le niveau technique de cybersécurité de l'auteur, si jamais ce n'est pas écrit par son stagiaire.
Bref, tell us something we don't know El Baraka.
Réponse de le 13/10/2019 à 11:43 :
« On ne donne aucune information sur la formation et le niveau technique [..] de l’auteur ». Ce n’est ni un auto-portrait ni un débat abscons entre experts Mr Biskari. Relisez l’article. Le propos de l’auteur est intéressant car il replace la cybersécurité à son juste niveau stratégique, en soulignant les enjeux sous-jacents.
a écrit le 08/10/2019 à 23:50 :
La cybersécurité peut être
« efficace « uniquement que si la technologie utilisée a une marche d’avance sur la technologie commercialisée pour les populations.

A contrario ça risque d’être du «  tâtonnement «  comme marcher dans une pièce sombre »
Réponse de le 09/10/2019 à 11:17 :
CYBERSECURITÉ parlons-en !!! Je cherche un stage en alternance pour une licence dans ce domaine , pas moyen de trouver sur Paris
Réponse de le 12/10/2019 à 9:40 :
La nouvelle technologie cyber sécurité c’est pour les armées , la police spéciale....d’abord...ils ou elles sont formés en premier ...
a écrit le 08/10/2019 à 15:55 :
S'adapter a du concret est possible mais a de l'abstrait c'est inutile! A moins de vouloir leur donner du concret contre de l'abstrait!
Réponse de le 08/10/2019 à 23:54 :
La transformation digitale c’est du concret. Commandez à manger chez vous via Deliveroo c’est du concret. Votre télé connectée c’est du concret. Toutes les entreprises n’ont pas compris que la protection contre le risque cyber n’est pas seulement protéger leur système d’information. L’article est théorique mais ses subtilités sont importantes je trouve !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :