2. Opinions

  3. Tribunes

La cybersécurité, une nécessité stratégique

Par Imade Elbaraka  |   |  740  mots
(Crédits : Reuters)
ANALYSE. En quelques années, le développement du numérique s'est accéléré diversement dans toute la sphère économique. Parallèlement à ce phénomène, le risque de cyber-attaques a grandi ce qui pose un problème pour toutes les organisations dont seules subsisteront celles qui sauront s'adapter à cette évolution. Par Imade Elbaraka, Associé Risk Advisory chez Deloitte.

Le numérique est partout. Souvent décrit comme la troisième révolution industrielle après l'invention de la machine à vapeur et l'apparition de l'électricité, la démocratisation d'internet a permis l'émergence de nouveaux usages qui ont transformé en profondeur les processus de création de valeur. La révolution industrielle 4.0 en est une parfaite illustration, faisant converger un outil industriel moderne et des moyens de conception digitaux et agiles.

Le numérique est partout. Il a permis une amélioration significative de la productivité, notamment au travers du développement de l'informatique industrielle. Il a également insufflé une dynamique qui accélère significativement les processus métier, à l'instar des nouveaux modes de développements agiles qui permettent de raccourcir, tout en les rendant plus résilients, les cycles de développement et de production.

Le numérique est partout. Et tout semble indiquer que le mouvement va se poursuivre, et qu'il va s'accélérer. Dans cette course effrénée à l'innovation, les entreprises adoptent aujourd'hui des stratégies protéiformes. Sans forcément bien maitriser les enjeux sous-jacents, les impacts de leurs décisions stratégiques, ou même les usages qui en découleront, elles lancent des projets techniques sophistiqués (intelligence artificielle, blockchain...) ou acquièrent des entreprises innovantes hors de leur cœur de métier.

Développement anarchique

Corollaire de l'accélération du monde autour de la puissance technologique, le développement anarchique du numérique entraine dans son sillage l'incubation d'un risque systémique. Le risque s'étend au-delà des frontières des entreprises, il dépasse les systèmes d'information, il touche à présent les produits créés, les usines où ils sont fabriqués et les lieux où ils sont conçus.

De l'autre côté du miroir, les profils des cyberattaques se diversifient alors que les capacités de nuisance s'enrichissent notamment au travers de la prolifération d'armes numériques. Prise d'otage d'un système d'information contre une demande de rançon,  vol de propriété intellectuelle, victime collatérale d'un conflit entre Etats qui se déplace sur le champ cyber et qui entraine la destruction indiscriminée de systèmes d'information vulnérables... L'actualité nous démontre quotidiennement que la palette de risques portée par les entreprises est de plus en plus grande ; et les conséquences constatées sont de plus en plus imprévisibles, allant jusqu'à faire chuter le PIB d'un Etat, ou « hacker » les opinions pour changer le cours d'une élection.

Cette évolution rend nécessaire une nouvelle approche pour la cybersécurité et fait apparaitre des enjeux majeurs d'organisation.

En s'appuyant notamment sur les tendances et typologies des différentes missions menées par nos 8.000 experts en cybersécurité, partout dans le monde, on constate une évolution lente mais marquée dans les demandes de nos clients et dans leur besoin d'accompagnement face au risque Cyber, aboutissant aujourd'hui à une rupture.

Double approche

D'abord tournée vers la conformité technique et organisationnelle, la cybersécurité a rapidement évolué en considérant l'impact pour le métier de l'exploitation d'une vulnérabilité. Aujourd'hui, les grandes organisations mondiales enrichissent encore cette approche, orientée risque, et intègrent aux modèles existants l'ensemble des systèmes qui apparaissent tout au long de la chaine de valeur, dans toute leur complexité et leur diversité : l'écosystème des partenaires, la Supply Chain, les plateformes collaboratives, la mobilité, etc. L'intégration du numérique est partout et le risque cyber l'est tout autant.

C'est grâce à cette double approche à la fois stratégique, dans sa compréhension des enjeux et de l'évolution des menaces, et à la fois opérationnelle dans l'accompagnement de l'ensemble de la chaine de valeur, que les organisations arriveront à considérer la cybersécurité comme un enjeu stratégique, pierre angulaire de toute prise de décision.

S'il est impossible de savoir à quoi ressembleront les usages ou les technologies de demain et s'il est difficile de disposer d'une formule magique ou d'une solution universelle, il convient plus que jamais de faire preuve d'humilité et se rappeler les enseignements de Darwin. Seules les organisations capables de s'adapter, de conserver la maîtrise globale de leurs biens matériels et immatériels sur une chaine de valeur toujours plus étendue, et d'anticiper les bouleversements qui surviennent au-delà de leurs frontières pourront subsister demain et continuer de se développer.