Par Fermin Serna, Chief Information Security Officer chez Citrix
Si 2020 n’a pas été une année facile pour les RSSI, il y a fort à parier que 2021 ne fera pas exception. Face à la multiplication des attaques et à l’extension de leur surface d’exposition, les équipes de sécurité vont devoir adopter une nouvelle organisation afin de préserver la sécurité de leurs systèmes, de leurs données et de leurs utilisateurs.
S’il n’a jamais été simple de protéger les systèmes et les informations des entreprises, la crise actuelle que nous traversons – et dont personne n’aurait pu prévoir les effets – a considérablement compliqué la situation. De fait, ce bouleversement a amplifié des tendances qui promettent de bouleverser la façon dont les entreprises vont envisager la sécurité au cours des prochaines années. À quoi peut-on s’attendre pour 2021 ? Alors que notre quotidien est plus que jamais placé sous le signe de l’incertitude, difficile de savoir ce que l’avenir nous réserve. Néanmoins, quelques pistes intéressantes émergent :
La pérennisation du télétravail
Début 2020, le télétravail était encore en phase d’expérimentation dans la plupart des entreprises. Mais en mars dernier, lorsque le confinement a été décrété en France mais aussi dans une grande partie du monde, le télétravail n’a plus été une option et les employeurs ont dû passer à la vitesse supérieure. Si de nombreuses entreprises considéraient le travail à distance comme une solution à court terme face à l’épidémie, elles réalisent désormais que cette tendance va perdurer. Selon une étude, sur 3 700 responsables informatiques interrogés dans sept pays, plus des trois quarts estiment que la plupart des employés seront réticents à l’idée de retourner au bureau après la pandémie. Dans ce contexte, les services IT devront repenser leurs politiques de sécurité à long terme pour permettre à leurs collaborateurs de travailler où qu’ils se trouvent.
Les frontières du périmètre de sécurité vont s’effacer
Il y a trois ans, l’ensemble de l’environnement IT se trouvait sur site et le périmètre de sécurité était défini par des pare-feux. Aujourd’hui, les applications et les services migrent rapidement dans le cloud, le télétravail est devenu la norme et les frontières du périmètre de sécurité ont pratiquement disparu. En ce qui concerne les accès, les équipes de sécurité en charge des informations de l’entreprise ne pourront donc plus s’appuyer sur des stratégies VPN traditionnelles. À la place, il leur faudra donc miser sur un modèle Zero Trust analysant le contexte pour accorder des accès de façon individuelle et adaptative, en fonction du comportement des utilisateurs et des modèles d’accès.
L’expérience utilisateur va jouer un rôle clé sur le plan de la stratégie
D’après une récente enquête, 97 % des décideurs informatiques du monde entier considèrent que l’expérience employé a un impact déterminant sur la façon dont ils établissent leur stratégie de sécurité. Dans cette optique, 75 % d’entre eux cherchent à améliorer l’expérience utilisateur via la conception et l’exécution. Les équipes de sécurité opteront pour une approche intelligente et axée sur les utilisateurs, qui protégera ces derniers sans pour autant compromettre leur expérience de travail et leur productivité. Pour cela, il conviendra de sécuriser tous les outils, applications, contenus et périphériques utilisés au quotidien par les collaborateurs et d’offrir une expérience simple, pouvant être personnalisée selon les préférences personnelles et l’évolution des modes de travail.
Les cybermenaces vont devenir plus professionnalisées et mondialisées
La généralisation de ces nouveaux modes de travail s’accompagne d’une évolution des attaques contre les réseaux d’entreprise. Les ransomwares et autres attaques malveillantes sont en hausse et selon des chercheurs en cybersécurité, les campagnes de malware ont été multipliées par sept au milieu de cette année 2020. Grâce aux fonds récoltés dans le cadre de leurs offensives, les pirates ont désormais toutes les cartes en main pour déployer leurs opérations à plus grande échelle. Et ils ne s’en priveront certainement pas. Les attaques se poursuivront et deviendront de plus en plus sophistiquées et dangereuses.
Les stratégies de sécurité vont devenir plus intelligentes
Si les pirates vont redoubler d’ingéniosité et augmenter leur portée, les stratégies de sécurité seront elles aussi plus intelligentes et créatives. Le machine learning et l’intelligence artificielle fourniront des informations en temps réel sur le comportement des utilisateurs et les modèles d’accès. Ainsi, les équipes de sécurité s’en serviront pour automatiser la détection des incidents, des activités suspectes et des violations de politiques, ainsi que pour combler leurs brèches et renforcer leur défense.
Les fournisseurs vont être analysés au peigne fin
Les chaînes de données n’ont jamais été aussi longues et aussi complexes. Compte tenu de l’effacement des limites du périmètre de sécurité, les entreprises doivent voir au-delà de la protection de leurs propres systèmes et données et surveiller étroitement tous les tiers avec lesquels elles interagissent. En effet, il suffit d’un seul maillon faible dans la chaine pour compromettre la sécurité de toute une organisation. Puisque la réputation des marques, la confiance des clients et la continuité des activités sont en jeu, les équipes de sécurité vont se pencher beaucoup plus attentivement sur leurs fournisseurs et sélectionner uniquement ceux qui répondent aux normes les plus strictes en matière de confidentialité et de protection des données.
Les RSSI vont gagner en agilité
Au regard du contexte actuel, les entreprises sont en train d’agir rapidement pour simplifier et migrer une partie de leur environnement dans le cloud. Et par conséquent, les RSSI s’adaptent pour sécuriser ce nouvel écosystème. Mais il y a dix ans, le cloud n’existait pas. Et dans cinq ans, de nouveaux systèmes novateurs auront fait leur apparition. Il y a fort à parier qu’en 2021, les RSSI gagneront en agilité pour s’adapter à l’évolution de la technologie et s’aligneront étroitement sur les décisions des dirigeants d’entreprise afin de fournir un environnement sécurisé soutenant l’innovation et la croissance.
Il peut sembler futile de se tourner vers l’avenir alors que notre situation n’a jamais été aussi incertaine. Mais nous pouvons en tirer des leçons susceptibles de contribuer à façonner un avenir meilleur. Aujourd’hui, il est possible pour les collaborateurs de travailler partout et à tout moment. Mais c’est aussi le cas des pirates informatiques. Afin de protéger efficacement les systèmes et les informations dont les employés ont besoin pour travailler où qu’ils se trouvent, en 2021, les services de sécurité vont redoubler d’intelligence et de flexibilité. Ce faisant, ils seront en mesure de mettre en place les environnements sécurisés nécessaires pour maintenir l’engagement et la productivité des collaborateurs et ainsi soutenir l’innovation et la croissance de toute l’entreprise.