Asier Ortiz, Chief Operating Officer (COO) of Lantek
Des données qui sont stockées sur le Cloud Computing, un ensemble de serveurs en dehors de l’entreprise auquel on accède par Internet. Cependant... sans contrôle spécifique de ce stockage, et les informations voyageant dans un environnement virtuel, que dire de la sécurité ? Comment garantir la confidentialité et protéger l’accès à nos données des cyber-attaques ?
Dans l’écosystème numérique où nous vivons, les hackers prolifèrent à loisir et sont en mesure d’infecter des réseaux et des ordinateurs à l’échelle mondiale, comme cela est déjà arrivé il y a quelques mois avec le virus WannaCry. Il a contaminé de nombreux systèmes informatiques d’entreprises et organisations, dont certaines très connues, dans un peu plus d’une centaine de pays.
Je reconnais que parfois, ces attaques sont envisagées par les PME comme assez éloignées de leurs soucis. Comme si ce problème ne concernait que les grandes entreprises puisque les petites et moyennes entreprises considèrent, à tort, qu’elles ne possèdent pas d’informations sensibles pouvant intéresser les cyber-terroristes. Rien n’est moins faux.
De nombreuses études viennent réduire à néant cette thèse. Une étude d’IBM souligne que plus de la moitié des brèches de sécurité ne sont justement pas causées par des cyber-attaques, mais par nous-mêmes, par quelqu’un au sein de notre organisation qui n’a pas effectué correctement son travail sur la sécurité. En commençant par l’instauration de précautions élémentaires, comme éviter l’utilisation de mots de passe trop simples, le mauvais réglage des pare-feu, l’installation de réseaux linéaires pour économiser sur les coûts. Viennent ensuite des mesures plus prudentes, comme travailler de manière orchestrée, au niveau humain mais aussi au niveau des appareils et processus, en passant par l’usage d’innovations de choc, comme la Chaîne de blocs. En effet, au-delà des monnaies virtuelles, cette technologie est utilisée pour garantir la sécurité des réseaux partagés, qu’ils soient internes ou externes, avec des fournisseurs ou des partenaires. Et elle s’annonce comme une arme efficace contre les cyber-attaques grâce à la cryptographie, qui rend l’accès aux données très difficile.
Une autre étude de ZeedSecurity est également préoccupante. Même si ses résultats ont été publiés il y a deux ans, rien ne laisse à penser que les chiffres aient évolué de manière substantielle : elle relève que 70 % des attaques informatiques visent les PME. Un pourcentage qui révèle notre vulnérabilité numérique, ainsi que l’absence d’investissements dans nos infrastructures pour sécuriser nos systèmes informatiques.
Il ne faut pas nous en étonner. Nous les petites et moyennes entreprises, nous représentons plus de 99 % du tissu entrepreneurial d’Espagne, apportant rien de moins que 65 % de la richesse du pays. Bien sûr, de par notre petite dimension, une attaque informatique ne fait pas autant de bruit que celles que peuvent connaître les grandes entreprises. Cependant... souvenons-nous : qui n’a pas été contaminé par un virus, présentant plus ou moins d’impact mais nous obligeant, à tout le moins, à interrompre nos tâches ou opérations, avec des conséquences économiques ou, dans le pire des cas, sur notre bonne réputation.
Au vu de ces éléments, il est évident que la transformation numérique ne consiste pas uniquement à poser des capteurs, verser des données sur le nuage et leur apporter de l’intelligence. Au même niveau, elle doit être en mesure de répondre à ce type d’attaques.
Il nous faut donc placer la cyber-sécurité parmi nos priorités. D’autant plus que dans trois ans selon Gartner, il y aura plus de 20 000 millions d’objets connectés à l’écosystème numérique. Et que dans cette Quatrième Révolution la donnée industrielle est notre matière première, qui nous permet de grandir et de trouver de nouvelles opportunités d’affaires. Nous devons la protéger.