Quelle cybersécurité pour accompagner l’évolution des pratiques ?
Tous les ans, les attaques s’intensifient contre le système d’information. Si des menaces nouvelles apparaissent, les anciennes sont toujours là, parfois remises au goût du jour. Au-delà des vulnérabilités purement techniques, les nouveaux comportements peuvent constituer en eux-mêmes des risques. Par exemple, le développement du télétravail impose d’autoriser des accès distants au SI de l’entreprise ou d’utiliser des connexions non-maîtrisées. De la même façon, l’adoption du cloud, y compris au travers de SaaS, parfois en mode shadow IT, amène des nouveaux risques. L’approche « zero trust » répond précisément à l’impossibilité de garantir que les terminaux sont sains. Et le RSSI ne peut pas imposer des contraintes nuisant à l’expérience des utilisateurs, avec des solutions peu ergonomiques (qui risquent d’être contournées) ou consommant trop de ressources. Plus que jamais, la gestion des identités et l’authentification sont au cœur de la sécurité. Les équipes de cybersécurité ne peuvent pas non plus se perdre dans mille détails ou diluer leur attention devant des alertes innombrables : l’intelligence artificielle peut alors, sans jamais se fatiguer, les aider à faire le tri.