La transformation digitale modifie structurellement le fonctionnement et l’organisation des entreprises. L’arrivée des cloud, IoT, Big Data, et des grands enjeux de mobilité font évoluer très rapidement les modèles, les infrastructures et les usages. La prise de conscience est réelle. Mais aujourd’hui, même si 58% des entreprises considèrent que la transformation digitale est devenue l’enjeu n°2 des entreprises derrière les résultats financiers (Deloitte 2016*), seulement 7% des organisations considèrent la cybersécurité comme un sujet de premier ordre pour satisfaire la transformation digitale des entreprises.
Alors même que les risques de faille de sécurité ne cessent de croître avec la transformation digitale, pourquoi l’adoption de bonnes pratiques n’est-elle pas aussi rapide que la menace grandit ?
Les idées reçues dans ce domaine sont nombreuses. Voici quelques pistes d’explication du retard pris sur le sujet de la sécurisation des données de l’entreprise.
- Assurer la veille des menaces uniquement par des ressources internes. Ce serait une erreur fondamentale. La variété des attaques et des outils est aujourd’hui impossible à appréhender par une simple veille au sein de l’entreprise. Il est nécessaire d’anticiper les attaques et de ne pas simplement s’en défendre lorsqu’elles arrivent.
- Considérer seulement les attaques sans en mesurer les conséquences. Les sujets de sécurité sont parfois traités à la marge car la conséquence des attaques n’est pas prise en compte dans le dommage estimé. Lors d’une cyberattaque, on considère trop souvent les coûts directs en lien avec la perte ou le vol d’une information détenue par une entreprise (une base de données clients par exemple). Pourtant, c’est l’infrastructure tout entière qui est invalidée par la perte ou le vol de cet élément.
- Ne pas se sentir concerné. On entend parfois : notre entreprise est trop petite pour être victime d’une cyberattaque. C’est une idée totalement fausse car la fragilité de leurs données fait des petites et moyennes entreprises des cibles de choix pour les hackers, en particulier avec l’utilisation des ransomwares.
Au niveau mondial, une bonne dynamique de croissance pour la cybersécurité
« Le marché français de la cybersécurité est l’un des plus dynamiques en Europe, en particulier au niveau des grandes entreprises et des administrations. » constate Mathieu Poujol, Principal Consultant de PAC, CXP Group, premier cabinet européen indépendant d’analyse et de conseil dans le domaine des logiciels, des services informatiques et de la transformation numérique. Mais la tendance à la croissance se retrouve très largement car 25% des organisations ont déjà adopté un conseil sans papier dans le monde.
La cybersécurité, portée par la croissance intrinsèque de l’industrie digitale, est devenue un marché crucial. Nous savons déjà que d’ici 2021, 50% des conseils auront opté pour le « sans papier ».
Mais au-delà de la croissance d’un marché, il s’agit de l’adoption de nouveaux réflexes par les hommes, et en particulier les conseils d’administration et les comités d’entreprise. Ce sont les cibles les plus exposées de l’entreprise car elles détiennent des informations hautement confidentielles.
Faire de la sécurité un enjeu stratégique pour les conseils d’administration
En utilisant des environnements virtualisés et sécurisés, on se prémunit des conséquences que peuvent avoir une cyberattaque sur toute la chaîne de valeur de l’entreprise.
C’est sous l’angle du métier et du business que la cybersécurité est fondamentale à garantir. Sous cette perspective, la stratégie à mettre en place se dessine comme une feuille de route. Pour exemple, la sécurité des données du conseil dépend des usages communs de tout le groupe. Adopter une approche « secure by design » permet d’anticiper les risques de cyberattaque. Adopter une solution de gestion de ses données, de ses réunions et de ses documents, c’est prendre un réflexe pertinent dans un fort contexte de cyber-menaces.
L’évolution progressive vers un conseil sans papier présente de nombreux avantages. L’efficacité du conseil d’administration s’en trouve renforcée : en amont, la préparation des réunions simplifiée au niveau de la gestion des données et de l’autorisation des accès. L’utilisation de serveurs certifiés ISO 27001 permet notamment de se prémunir contre d’éventuelles failles. Un conseil sans papier permet également une expérience plus performante du conseil pour les administrateurs. En effet, l’accès aux données, la mobilité des documents, l’utilisation d’outils collaboratifs permet une prise de décision plus rapide et plus fluide.
Pour s’assurer d’une gouvernance efficace et d’une mise en œuvre rapide des décisions, il est fondamental de s’équiper d’une solution pertinente, flexible et facile à mettre en place. Car aujourd’hui, il n’y a pas d’économie digitale possible sans sécurité digitale.
Source: Étude Deloitte 2016