Partner Login
Compilance Header

Comment les RSSI peuvent-ils faire face plus grandes menaces actuelles en matière de sécurité de l’information ?

Written by Sherry Jones / 06.11.2024 / , ,
Home » Blog » Comment les RSSI peuvent-ils faire face plus grandes menaces actuelles en matière de sécurité de l’information ?

Les menaces évoluent à un rythme tellement rapide qu’il devient presque impossible pour le RSSI de les suivre, et encore moins de les devancer. Quels que soient les outils que vous et vos responsables de la sécurité informatique utilisez, les cybercriminels les emploient également. En fait, ils sont peut-être les premiers à les avoir eus. 

Prenons l’exemple de l’IA. Elle modifie tous les aspects des opérations commerciales, y compris la cybersécurité. GenAI porte la sécurité en tant que code à de nouveaux sommets, ce qui facilite grandement « l’intégration » du cyberespace au cours du développement. De plus, l’IA est en mesure de détecter les menaces et les tentatives d’intrusion avec une rapidité impressionnante et agir immédiatement pour les contrecarrer. 

Mais l’IA a également transformé la cybercriminalité.

Aujourd’hui, même des pirates peu qualifiés parviennent à créer des courriels d’hameçonnage convaincants et de faux sites web si réels qu’ils trompent les experts en sécurité. Imaginez à quel point les travailleurs qui sont fiers de pouvoir repérer une coquille  ou une faute de grammaire liées au phishing pourraient plus facilement mordre à l’hameçon généré par l’IA. L’orgueil précède la chute, dit-on : L’effet Dunning-Kruger est un phénomène réel. 

Non seulement les défis des RSSI ne cessent d’évoluer, mais vos responsabilités aussi. La réponse à la question « Qu’est-ce qui préoccupe les RSSI ? » ne se limite plus à bloquer les attaques contre vos systèmes et réseaux, mais englobe également les aspects suivants 

  •  Détecter et atténuer les risques avant qu’ils ne deviennent des menaces, 
  •  Repérer les attaquants potentiels, 
  • Rester au fait des avancées technologiques et de la manière dont les cybercriminels les utilisent, 
  • Protéger les données appartenant à votre entreprise et se conformer aux réglementations complexes en matière de protection de la confidentialité, 
  • Travailler avec vos collègues de la direction et avec le conseil d’administration,  
  • et bien d’autres encore. 

Assurer la sécurité de votre organisation ne devrait pas être si difficile, surtout aujourd’hui, alors qu’une pléthore d’outils et de techniques sophistiqués sont à votre disposition. Lisez ce qui suit pour savoir comment relever certains des principaux défis du RSSI dans les entreprises d’aujourd’hui. 

Le défi du RSSI : Préserver la confidentialité des clients 

À l’ère numérique, les données et l’identité sont inextricablement liées. À bien des égards, nos actions, interactions et transactions en ligne nous définissent. Nos détails les plus intimes sont nichés dans ces bits et ces octets : nos antécédents médicaux, nos finances, nos espoirs, nos craintes et nos désirs personnels, nos modes de vie, les personnes que nous aimons, et bien plus encore. 

En tant que RSSI, vous êtes le gardien ultime de ces précieuses données. C’est une énorme responsabilité, non seulement vis-à-vis des clients et des employés de votre entreprise, mais aussi vis-à-vis de l’entreprise elle-même. Les violations de données sensibles peuvent nuire à la confiance des clients, à la réputation de votre entreprise, à ses revenus, etc. 

La conformité aux réglementations sur la confidentialité des données, telles que le règlement général sur la protection des données (RGPD) de l’UE, est également une préoccupation majeure. Près des trois quarts (71 %) des pays ont adopté des lois sur la confidentialité et la protection des données, dont certaines vont au-delà des frontières. 

Une violation de données due à une faille de sécurité peut enfreindre une ou plusieurs de ces lois, ce qui expose votre organisation à de lourdes sanctions financières. 

Vous pensez que cela ne peut pas vous arriver ? C’est peut-être ce que pensait le RSSI de National Public Data (NPD), une société américaine de vérification d’antécédents, avant que l’entreprise ne subisse la plus grande violation de données de l’histoire au début de l’année. 

Un célèbre groupe de pirates informatiques a exfiltré l’ensemble de la base de données de NPD, qui contient les informations personnelles de quelque 3 milliards de personnes, et l’a publiée sur le dark web.   

L’une des victimes de la violation a intenté une action collective qui pourrait s’avérer extrêmement coûteuse : même si chaque victime recevait un dollar, le coût pour NPD s’élèverait à quelque 3 milliards de dollars. 

Tech Security Challenges in the Age of Digital Transformation

Le défi du RSSI :  Créer une culture de la sécurité 

L’erreur humaine a toujours été la première cause de violation de la sécurité, mais le problème semble s’aggraver au lieu de s’améliorer. Trois RSSI sur quatre l’ont citée comme leur principal risque de sécurité dans une enquête récente – contre 60 % en 2023. 

Un peu de formation peut s’avérer très utile. Mais elle ne résoudra pas à elle seule le problème de l’erreur humaine : les personnes imbues d’elles-mêmes qui réussissent votre formation, par exemple, pourraient se croire infaillibles et donc être plus susceptibles de commettre des erreurs – encore une fois, l’effet redouté de Dunning-Kruger. 

La formation à la sensibilisation à la sécurité est plus efficace dans le cadre d’un programme visant à soutenir une forte culture de la cybersécurité. La création et le maintien de cette culture peuvent constituer l’un des défis les plus redoutables pour les RSSI qui sont plus à l’aise avec la technologie qu’avec les gens. Vous devrez confier cette initiative à une personne qui connaît bien la psychologie humaine et qui sait comment favoriser un environnement dans lequel les gens se sentent à l’aise pour parler, même lorsqu’ils commettent des erreurs – et qui, bien sûr, comprend les menaces auxquelles votre entreprise peut être confrontée et les moyens de s’en protéger. 

Selon le Forbes Technology Council, les conseils pour créer une cyberculture forte au travail sont les suivants 

  • Tenir compte de la psychologie humaine lors de la modélisation des risques. Rendre les processus d’authentification compliqués et fastidieux, par exemple, incitera presque certainement les employés à trouver des raccourcis ou des solutions de contournement qui compromettent la sécurité. 
  • Restez simple. Vos collaborateurs doivent utiliser leur matière grise pour travailler au mieux pour vous, et non pour déterminer si un lien ou une pièce jointe sont des logiciels malveillants déguisés. Utilisez des outils qui éliminent le plus possible les fausses informations pour que les employés n’aient pas à le faire. Et mettez en place des garde-fous de type « moindre privilège » autour des informations afin qu’ils ne voient que ce dont ils ont besoin pour faire leur travail. 
  • Formez également vos cadres et votre conseil d’administration. L’approche descendante est la seule qui fonctionne en matière de culture d’entreprise. 
  • Communiquez, communiquez, communiquez. Impliquez souvent les employés dans le cyberespace. Posez des affiches. Envoyez des bulletins d’information hebdomadaires sur la cybernétique. Invitez-les à participer à des concours et à des quiz sur la sécurité. Faites preuve de créativité, en veillant à ce que vos employés soient dans l’état d’esprit « cybernétique ». 

CISO Challenge : la croissance de l’IA 

La mauvaise nouvelle, c’est que les outils d’IA générative comme ChatGPT permettent aux pirates informatiques, même novices, de lancer facilement des attaques. La bonne nouvelle, c’est qu’ils semblent utiliser l’outil principalement pour optimiser leur ciblage et leurs tâches – jusqu’à présent. Et la mauvaise nouvelle, encore une fois, c’est qu’ils n’en sont qu’au tout début. 

Combattre le feu par le feu signifie utiliser l’IA pour défendre votre organisation contre les attaques de l’IA et affronter de front le problème de la sécurité de l’IA. 

 L’employé fanfaron qui est fier de son œil d’aigle pour repérer les fautes de frappe et les faux liens de sites web sera particulièrement mis au défi de les trouver à l’ère de l’IA. C’est possible, mais plus difficile aujourd’hui. Mais devinez quoi ? Les outils de défense de l’IA n’ont pas cette difficulté. Ils peuvent repérer ce qui échappe plus facilement à l’œil humain. 

Parallèlement, la formation à la sensibilisation à la sécurité doit elle aussi être plus sophistiquée à l’ère de l’IA. 

Le défi du RSSI : lutter contre les menaces internes 

L’erreur humaine est déjà difficile à combattre. Les compromissions intentionnelles par des employés malveillants peuvent être pratiquement impossibles à repérer et à arrêter. Après tout, vos collaborateurs ont besoin d’une certaine autonomie pour faire leur travail. 

Cependant, toutes les menaces internes ne sont pas le fruit de la malveillance. Quelqu’un peut partager des fichiers avec une personne d’un autre service pour faciliter la collaboration, alors que cette personne n’est pas autorisée à les voir. 

Quelqu’un pourrait envoyer des fichiers de l’entreprise par e-mails à sa messagerie personnelle beaucoup moins sécurisée pour y travailler à la maison. 

Ou bien un employé qui a démissionné de l’entreprise peut décider de télécharger la base de données de contacts de votre système de gestion de la relation client pour l’utiliser ou la vendre. 

Ou encore, quelqu’un qui n’a pas obtenu la promotion ou l’augmentation qu’il souhaitait décide, pour se venger, de saboter vos systèmes ou vos données. 

La prévention est le meilleur remède à tous ces maux. Les tactiques permettant d’arrêter les menaces d’origine interne avant qu’elles ne se manifestent sont les suivantes 

  • Avant d’embaucher un candidat à un poste dans votre entreprise, vérifiez soigneusement ses antécédents. 
  • Vérifiez régulièrement le potentiel de risque des employés existants. Une condamnation pour fraude bancaire ou électronique, par exemple, devrait déclencher des signaux d’alarme. 
  • Limitez l’accès de vos employés aux seules informations dont ils ont besoin pour faire leur travail. Utilisez les principes du « moindre privilège » pour catégoriser et restreindre l’accès à certaines zones de votre entreprise. Un développeur de logiciels n’a pas besoin d’accéder aux données personnelles des employés ou à la propriété intellectuelle de l’entreprise, par exemple. 

Microsoft Copilot et le risque d’initié 

Si vous utilisez Microsoft Copilot for 365, vous augmentez la probabilité que des données sensibles tombent entre les mains du mauvais employé – non pas à cause de l’outil d’IA, mais parce que vous ne l’avez pas configuré correctement pour restreindre les données aux seuls yeux autorisés. 

Pour ne rien arranger, Copilot mal configuré pourrait également amener votre entreprise à enfreindre les réglementations relatives à la protection des données, telles que le GDPR. Pour gérer ce risque, vous devez gérer vos autorisations Microsoft 365, ce qui n’est pas une tâche facile. 

Défi CISO : gérer vos permissions 365 

La gestion des autorisations de fichiers dans votre suite Microsoft 365 peut être complexe, frustrante et chronophage.  La prolifération et l’évolution constante des réglementations en matière de conformité ajoutent au défi, tout comme les nouvelles innovations telles que Copilot. 

En revanche, ne rien faire accroît le risque de failles de sécurité et de sanctions pour non-conformité, ainsi que de poursuites judiciaires. 

Une gestion efficace des autorisations peut contribuer à atténuer ces risques. La mise en place de contrôles d’accès solides et la surveillance continue des autorisations garantissent que seuls les utilisateurs autorisés ont accès aux données sensibles, réduisant ainsi les risques de violation et garantissant la conformité avec les différentes réglementations. 

Reprenez le contrôle de la sécurité de vos données avec 365 Permission Manager 

L’outil 365 Permission Manager de Hornetsecurity est un instrument évolutif qui fonctionne avec Teams, Sharepoint et OneDrive pour définir et gérer les autorisations d’accès aux fichiers. Simple d’utilisation, il permet aux RSSI de s’assurer que les informations sensibles ne sont accessibles qu’au personnel autorisé, améliorant ainsi la protection des données et la conformité. 

L’outil fournit une interface de gestion centralisée pour appliquer les politiques, trouver les écarts par rapport à celles-ci et remédier aux problèmes d’accès surpermis en masse. En outre, 365 Permission Manager empêche Microsoft Copilot de diffuser des informations sensibles telles que des données salariales ou des rapports confidentiels à des utilisateurs non autorisés. 

Avec les bons outils et les bonnes stratégies en place, les RSSI peuvent naviguer dans les complexités du paysage actuel de la cybersécurité et protéger efficacement leurs organisations. 

Demandez une démonstration dès aujourd’hui et découvrez par vous-même en quelle mesure 365 Permission Manager peut vous aider à sécuriser les données de votre organisation. 

Vous pourriez aussi être intéressé par