« La SSI* doit fonctionner comme tour de contrôle qui responsabilise et autonomise les collaborateurs » Leif Kremkow (ServiceNow)
Face à une menace désormais omniprésente, les enjeux de cybersécurité sont devenus stratégiques et centraux. Comment poursuivre la digitalisation en évitant de créer de nouvelles failles de sécurité ? Leif Kremkow, Solution Sales Executive, Security Operations chez ServiceNow, nous répond dans le cadre des Assises de la Sécurité qui se tiendront du 12 au 15 octobre prochains.
ServiceNow
\ 13h06
Avec le soutien de ServiceNow
Quels sont les enjeux du moment en matière de cybersécurité et de cybermenace ?
Ces sujets deviennent de plus en plus stratégiques parce que plus personne n’est à l’abri d’une attaque ou d’une défaillance. Des cyberattaques ont lieu dans tous les secteurs et peuvent toucher tous types d’entreprise. Uber par exemple a été attaqué une deuxième fois récemment.
Si auparavant les questions de sécurité des systèmes d’information se résumaient à des choix d’outils, elles s’invitent aujourd’hui à l’ordre du jour des Comex de toutes les organisations, grandes et petites. La sécurité des systèmes d’information n’est plus une option, les conséquences sont trop lourdes pour ne pas les anticiper.
Ensuite, la cybersécurité touche maintenant à des enjeux géopolitiques. Dans un monde globalisé, la question de l’origine des partenaires se pose. Le cas de Kaspersky illustre bien cela : faut-il confier sa cybersécurité à un éditeur russe ? Fournira-t-il tous les efforts possibles pour protéger mon système d’une tentative d’intrusion russe ?
Quelles sont les bonnes pratiques pour prévenir les cyberrisques ?
Il ne faut surtout pas suivre les effets de mode en matière de cybersécurité. Pour anticiper et limiter les cyberrisques, il s’agit d’abord d’identifier les sujets prioritaires pour chaque organisation, à travers une analyse des risques : quels risques sont acceptables ? Lesquels mitiger ou transférer ?
À partir de ces réponses, l’entreprise doit déterminer les choix stratégiques : quelle est l’organisation la plus adaptée ? Quels process faut-il déployer ? Il n’est plus possible d’avoir une SSI fonctionnant comme une tour d’ivoire dans laquelle seuls quelques experts détiennent le savoir et les clés de décisions. Il faut impliquer plus fortement les collaborateurs. La tour d’ivoire devient tour de contrôle, et met entre les mains des utilisateurs finaux les outils pour qu’ils agissent en toute autonomie dans un cadre de sécurité et de conformité défini en amont.
Que faut-il retenir de la récente directive européenne NIS 2 ?
Nous pouvons déjà constater que cette directive poursuit le même objectif que le texte d'origine, c’est-à-dire renforcer le niveau de sécurité informatique au sein de l'Union européenne en imposant à certains acteurs des obligations strictes. Ce texte étend le nombre d'acteurs concernés, en ajoutant des secteurs d'activité et en baissant le seuil en incluant les entreprises de taille moyenne.
L’un des points de la directive NIS 2 concerne la notification des incidents. Chaque organisation devra signaler tout incident à l’Anssi dans les 24 heures suivant leur détection. Le challenge ici n’est pas la détection puisque les outils existent. En revanche, la question va être d’identifier les vrais incidents parmi tous les signalements remontés et de disposer de procédures efficaces pour les traiter rapidement.
Enfin, et c’est sûrement le plus important : le système de gestion des risques devient obligatoire. C’est une très bonne nouvelle et cela corrobore l’idée qu’il faut avant tout analyser, à travers la data, les vrais risques auxquels chaque organisation est exposée. Cela revient à intégrer les métiers dans cette analyse pour bien identifier les problématiques du terrain, et s’en servir pour établir une stratégie globale. Encore une fois, il s’agit de piloter la sécurité de façon collaborative, et pas en restant dans sa tour d’ivoire.
Comment ServiceNow accompagne ses clients sur ces sujets de cybersécurité ?
Je peux par exemple citer L’Oréal avec qui nous travaillons depuis 2017 et qui partagera son retour d’expérience aux Assises de la Sécurité. Au départ, nous avions développé une solution pour assurer la conformité avec les nouvelles normes RGPD puis l’outil a évolué vers un outil global de sécurité. Nous mettons à disposition des équipes les outils pour qu’elles s’approprient les enjeux de cybersécurité et les appliquent à leurs propres fonctions. En fait, c’est un self-service pour les collaborateurs qui nous permet de proposer un portail de service simple, qui cache des processus sophistiqués, automatisés par ServiceNow. C'est rendre les sujets de risque et conformité convivial. Donc le socle technique est le même depuis le début, mais son champ d’application s’est élargi au fur et à mesure.
C’est tout l’intérêt d’une plateforme comme celle de ServiceNow : proposer un socle technique solide, adaptable, agile et pouvant se mettre à l’échelle pour coller aux besoins et aux évolutions des process de l’entreprise.
Et l’humain dans tout ça ?
Il est au cœur de tous ces enjeux ! Il faut redonner les manettes de la sécurité aux collaborateurs et agrandir leur marge de manœuvre pour faire les bons arbitrages. En diminuant les tâches répétitives, on peut tirer profit de l’intelligence humaine.
*Sécurité des systèmes d'Information
Contenu proposé par ServiceNow
