Cybersécurité: entreprises et organisations, la protection de vos systèmes d’informations au coeur d’un enjeu territorial et national

Destinées numériques. Sous ce joli nom se cache un évènement organisé par Digital Aquitaine au sein de l’école Bordeaux INP – ENSEIRB-MATMECA qui forme les ingénieurs informatiques de demain. Cet évènement avait pour but de présenter les opportunités, les perspectives et les enjeux de demain que le numérique offrira. Innovations technologiques, business, et rencontres étaient les grandes lignes de ce rdv.

Un salon composé de différents pôles était présenté au grand public et aux différents acteurs du numérique en visite. E-Santé, Sport tech, Smart city, Smart commerce, Smart factory, Smart entreprise et Edtech.

Jeudi 4 octobre 2018, j’ai assisté à la conférence sur la cybersécurité / cybercriminalité. Plus exactement le sujet: « Entreprises et organisations les grands enjeux de la cybersécurité: infrastructures, data, protection, réglementation etc.. »

cybersécurité: destinées numériques 2018

Cybersécurité: les systèmes d’informations internes sont t-ils suffisamment sécurisés?

À la base:

Un système d’informations est le serveur de l’entreprise où sont stockées toutes les données relatives à l’activité de l’entreprise, de ses produits et/ ou services. Le SI contient également les données confidentielles des clients, il agit comme un serveur.

Dans les débuts de l’informatique, les entreprises travaillaient en circuit fermé, il n’y avait que les collaborateurs et collaboratrices en interne qui avaient accès à ces données.

Depuis l’arrivée du World Wide Web en 1990, le réseau Internet s’est ouvert au Monde Entier. En 1992 on comptait pas moins d’un million d’ordinateurs connectés. De par cette arrivée massive de connexions serveurs, il a fallu que les entreprises et les organisations se soucient de la sécurité de leurs data et donc par conséquent de la pérennité de leur société.

Car une société qui se voit perdre ou voler toutes ses données, est une société qui malheureusement ne fait pas long feu. L’insécurité et la non-fiabilité d’une structure en règle générale, cela vaut pour beaucoup d’entreprises et non pas seulement celles issues du domaine des technologies et de l’information, fait fuir les clients et au-delà de cela, surgit une mauvaise réputation.

1990-2018: un long chemin parcouru et un nombre croissant de cyberattaques

Aujourd’hui nous sommes en 2018, soit près de 30 ans depuis la révolution du Web, et pourtant il existe encore un trop grand nombre de failles de sécurité dans les systèmes d’information des entreprises et organisations.

Hier encore, quatre espions russes ont été accusé par le Royaume-Uni, les Pays-Bas, les États-Unis, la France et le Canada pour avoir dérobé des données hautement confidentielles appartenant l’Organisation pour l’interdiction des armes chimiques (OIAC).

Facebook, il y a quelques jours s’est fait hacker par des pirates et 50 millions de comptes utilisateurs ont été victimes d’un bug. Et ce n’est pas la première fois que cela arrive…

Comment aujourd’hui peut-on faire pour empêcher ces cyberattaques qui ne cessent de mettre en danger la vie privée des citoyens du Monde entier? Ne devrions-nous pas être davantage vigilants et cesser de partager nos données personnelles sur les réseaux sociaux et les sites web qui demandent non-stop nos coordonnées?
C’est compliqué car aujourd’hui nous sommes tous habitués à utiliser les GAFA (Google, Apple, Facebook, Amazon) ou aussi appelés GAFAM avec Microsoft, ces géants du Web américain qui stockent nos données pendant des décennies et qui nous assurent ne pas les revendre. Même si aujourd’hui ils démentent, qui peut vraiment le prouver?

La réponse pour contrer la cybercriminalité est encore à ce jour incomplète et même les plus grands docteurs en informatique n’ont pas toutes les armes.

L’humain est une des premières causes

Nous sommes les premiers à ouvrir les brèches. Qu’on soit professionnel en sécurité informatique, DRH, responsable du développement commercial, développeur informatique, ou internaute lambda, ce sont nos actes de malveillance qui sont à l’origine des attaques sur le Web. Nous devons faire preuve de plus de vigilance et d’attention en ce qui concerne notre sécurité sur la Toile, et celle des systèmes d’information des entreprises et organisations.
Les entreprises se transforment de plus en plus vers la digitalisation de leur process et externalisent leurs données vers des hébergeurs. C’est imparable de prendre le train en marche mais il faut s’assurer d’abord que les données clients soient bien verrouillées.

Cybersécurité et numérique: concevoir des produits sans faille est-ce possible?

Objets connectés, véhicules autonomes sont aussi des produits novateurs développés par de grandes firmes qui sont de plus en plus utilisés par des consommateurs friands de nouvelles technologies. Ces produits font office de portail pour les hackers, rien ne les arrête! Ce ne sont que des experts en informatique qui connaissent les programmes et les codes …

Tesla est la seule marque de voiture autonome reconnue des experts pour être la plus robuste. Les ingénieurs sortent un modèle d’expo pour un salon privé où sont invités que des experts en informatique, et ils ont pour travail de décaler toutes les failles techniques du SI de la voiture.. en la dégommant!

Les voitures autonomes sont des robots qui ne sont pas encore vraiment fiables et qui sont encore en phase de test pour certains. La cybercriminalité est le terme employé pour les personnes qui ont été victimes de failles techniques dû à un mauvais fonctionnement du véhicule.

Il existe un réel enjeu pour ces grandes entreprises à développer des systèmes d’information de confiance. La confiance numérique ça passe d’abord par tout le volet développement du produit et son optimisation après tests avant sa commercialisation.

Le rôle de la Région Nouvelle-Aquitaine dans cet enjeu de l’économie numérique

La région Nouvelle-Aquitaine développe l’économie numérique sur son territoire, mais veille également à la sécurité des data grâce au développement de plusieurs projets:

-> Construction d’un data center régional mutualité et sécurisé pour les écoles, les universités, les hôpitaux, le département, la Métropole etc… ainsi que pour les acteurs du service privé. Ce data centre se veut être indépendant des grandes infrastructures des autres pays européens. De ce fait la souveraineté de ces données numériques sera soumise aux lois françaises.

-> La transformation numérique des entreprises encore et toujours d’actualité

Accompagner les acteurs économiques du territoire dans la transformation digitale de leur(s) activité(s). Une centaine d’entre elles passent un diagnostic, principalement les PME (entre 10 et 200 employés) et sont dirigées vers une plateforme mutualisée d’accélération.

-> Un pôle régional de compétences en cybersécurité comprenant ressources humaines et techniques pour palier au manque de sécurité des données dans les entreprises et organisations.

Cette conférence était très enrichissante car j’ai pu comprendre le réel enjeu de la société actuelle à être plus enclin à la sécurité des informations numériques.

Et vous, êtes-vous confiant concernant la sécurité de vos données ?

2 réponses sur “Cybersécurité: entreprises et organisations, la protection de vos systèmes d’informations au coeur d’un enjeu territorial et national”

  1. Pas confiant du tout. Même les impôts nous surveillent. Le problème est que nous nous piégeons nous même. C’est le revers de la médaille.

    1. C’est vrai. Il faut gérer ses cookies sur les sites, maintenant on en a la possibilité depuis le RGPD en mai. Il faut faire attention à toutes nos données. Nous avons un droit de suppression aussi maintenant, il suffit d’envoyer un mail à la société en question en leur demandant de supprimer toutes les données personnelles. Après là où cela devient plus compliqué c’est quand nos données sortent de l’UE, les Google, Apple, Facebook, Amazon, Microsoft nous n’avons aucune garantie sur leur éthique. On peut contrôler quand même l’utilisation de nos données dans les paramètres de compte Google, et en modifier leurs autorisations.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *