La transformation digitale bouleverse en profondeur la sécurité des Systèmes d’Information. Et utiliser pleinement le numérique sous-entend lui faire confiance. Alors comment établir cette confiance ? Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France nous livre ses réponses.
La sécurité est l’école de l’humilité
Quels sont les enjeux de la cybersécurité pour les entreprises françaises ? Faut-il accélérer la sensibilisation ?
La transformation numérique en cours dans la plupart des organisations change la nature du domaine qui doit être protégé au sein du système d’information Avec l’avènement de l’Internet des Objets, la généralisation de la mobilité et l’évènement du Cloud Computing, il faut, désormais, considérer qu’il n’est plus possible de définir de manière traditionnelle le périmètre de sécurité de l’entreprise. L’identité devient la dernière frontière du système d’information et il faut la défendre avec les seuls contrôles disponibles dans un tel environnement : l’authentification et l’autorisation.
Par ailleurs, il est grand temps de faire passer la logique d’une sécurité purement défensive qui a prévalu jusqu’à présent à une logique où l’on admet qu’il faut présupposer que son système d’information sera pénétré un jour ou l’autre. Il faut donc passer à une logique mêlant à la fois la défense mais aussi la détection et la capacité de répondre aux attaques.
En même temps, si l’on se réfère aux récentes cyberattaques qui ont frappé les entreprises cette année, on se rend compte que la nécessité de mettre en œuvre une hygiène informatique – dont l’importance a été maintes et maintes fois répétée par l’ANSSI – reste une priorité : mettre à jour ses systèmes et les moderniser afin de bénéficier des dernières technologies de sécurité, gouverner sérieusement ses identités et notamment les mots de passe associés restent des impératifs. Il reste donc toujours, aussi, essentiel d’assurer que les bases de la sécurité du système d’information sont solides.
Pouvez-vous évoquer la stratégie Microsoft côté cybersécurité ? et côté RGPD ?
Notre stratégie est d’assurer la sécurité numérique de nos clients pour permettre leur transformation digitale grâce à
- la mise à leur disposition d’une plateforme complète
- la fourniture de renseignements uniques sur les menaces
- la mise en place de larges partenariats avec nos clients, nos partenaires et les états
Nous restons persuadés que nos clients n’utiliseront le numérique que s’ils peuvent lui faire confiance. La confiance constitue, depuis 2002, notre ADN avec l’annonce par Bill Gates du lancement de notre « initiative pour l’informatique de confiance ».
Afin de répondre aux nouveaux enjeux de la cybersécurité où, désormais, les organisations criminelles mais aussi les états disposent de moyens virtuellement illimités pour attaquer le cyberespace nous avons décidé depuis 2015 d’investir 1 milliard de $ chaque année sur la sécurité afin de répondre à cet enjeu central de la confiance. Ceci se traduit par des produits et des services sans cesse plus innovants qui s’appuient pleinement sur la puissance du Cloud et l’Intelligence Artificielle.
Concernant le RGPD, nous nous sommes engagés à rendre nos services Cloud conformes à ce nouveau règlement sur la protection des données personnelles et nous avons déjà fait évoluer nos clauses contractuelles afin de refléter cet engagement.
Mais nous avons, aussi, mis en œuvre de très nombreuses nouvelles fonctionnalités au sein de nos services et nos produits de sécurité afin d’aider les entreprises dans leur démarche de conformité. Par exemple, le nouvel « Office 365 Compliance Manager », disposant d’un tableau de bord permettant d’évaluer son état de préparation à la conformité. Nous nous sommes, également, engagés à partager notre expérience avec nos clients et nos partenaires autour du respect de règlements complexes tels que le RGPD.
Si on parlait de l’année 2018, quelles seront vos offres pour renforcer la sécurité des entreprises ?
Dans la droite ligne des investissements dont nous venons de parler, nous allons introduire de nouvelles solutions dans des domaines aussi variés que l’identité et la gestion d’accès, notamment autour de la poursuite de notre quête d’un monde numérique sans mot de passe et de la mise en place d’accès conditionnels toujours plus sophistiqués mais encore plus simples d’usage, la protection de l’information grâce à des solutions de gestion de droits numériques toujours plus performantes et la protection et la détection de la menace faisant toujours plus appel à l’Intelligence Artificielle.
Ainsi, nous mettons à profit les informations uniques dont nous disposons grâce à plus de 1 milliard de terminaux Windows qui sont mis à jour chaque mois, aux 450 milliards d’authentifications mensuelles sur nos services Cloud, aux plus de 18 milliards de pages Web qui sont parcourues en permanence par Bing et aux 200 milliards de mails que nous filtrons contre le Spam chaque mois pour construire un graphe de sécurité intelligent qui nous permet d’injecter de l’Intelligence Artificielle dans toutes nos solutions de détection contre les menaces.
Enfin, nous savons que la sécurité est l’école de l’humilité : nous continuerons de travailler sans relâche avec nos partenaires et avec les états (évoquons notre appel à la création d’une « Convention de Genève du Numérique ») pour améliorer nos capacités (et celle de notre écosystème et de tout l’Internet) de réponses aux menaces sans cesse renouvelées.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.