Données numériques partie 2 : 2015, l’année de la sécurisation des données
Face aux hold-ups numériques, la question de la sécurité de nos données numériques est plus que jamais en première ligne. Que cela passe par une remise en cause partielle ou structurelle. Une évolution progressive ou une révolution. Une chose est sûre : 2015 devra être l’année de la sécurisation des données.
« Il convient avant tout de mettre la sécurisation au centre de nos préoccupations. Il existe des espaces à l’intérieur desquels les hackers ne peuvent pas pénétrer. Des algorithmes inviolables. Nous avons la possibilité de nous prémunir des attaques. Reste à mettre ces solutions en œuvre. » Laurent Henocque en est persuadé, la protection de nos données passe avant tout par une prise de conscience collective.
C’est par ces mots du fondateur de la start-up Keeex – spécialiste de la protection des données – que se terminait notre premier sujet sur la sécurité des informations digitales. Bien entendu, nous sommes allés plus loin dans nos échanges. Nous avons dépassé le simple état des lieux que nous vous proposions dans le premier article. On lui a bien demandé à Laurent Henocque : quel serait le champ d’action à privilégier ?
Quelques changements qui peuvent faire toute la différence
Le spécialiste avait bien en tête une liste de « chantiers » prioritaires. Tout en haut : sécuriser l’échange de données. « Nous sommes aujourd’hui beaucoup trop laxistes dans la manière dont nous échangeons nos informations. Des solutions existent. Elles sont faciles à mettre en œuvre. Il suffit d’agir. » Le dirigeant corrobore ainsi une étude du cabinet Forrester, qui place « la mauvaise utilisation involontaire des données par le personnel » en tête des causes de vols d’informations (à 36%).
Mais encore ? « Certaines organisations se permettent de transmettre des informations sensibles dans un simple mail. C’est inconcevable. Selon moi, toutes les communications par mail devraient être chiffrées. Par principe. » Un principe qui doit s’étendre – selon le spécialiste – à tous les services dématérialisés.
« Plus globalement, il faudrait chiffrer tout ce qui transite ou est stocké sur le cloud », poursuit Laurent Henocque. Et son discours de prendre une tournure plus politique : « pour les européens, il faudrait également refuser tout service cloud qui ne soit pas souverain. Les législations de certains états sont beaucoup trop permissives en termes de possibilités d’intrusion. » Difficile de ne pas entrevoir dans ses propos le spectre du Patriot Act étasuniens, « liberticide » selon le dirigeant.
Samir Bellabes : « Repenser complètement la sécurité sur internet »
Laurent Henocque appelle de ses vœux une évolution dans la manière dont nous sécurisons nos données. Samir Bellabes, fondateur de la start-up arkhe, entends-lui la révolutionner. Ou tout du moins souhaite-t-il que ses futurs acteurs la repensent fondamentalement : « il faut changer de paradigme. Il faut certes remettre la sécurité numérique au premier plan. Mais il faut aussi revoir la manière dont nous la concevons. » Le spécialiste prône une approche plus radicale : « nous devons revenir à l’essence du web. Retrouver une approche fonctionnaliste, qui prédominait aux premières heures de l’Internet. »
Et tout en haut des préoccupations du dirigeant, remettre les usages au centre du dispositif : « il faut arrêter avec les solutions « standard » sur catalogue. Il convient de prendre en compte l’expérience des utilisateurs et surtout de les protéger directement. Aujourd’hui, nous sécurisons des machines, alors que ce sont les personnes qui utilisent ces terminaux qui ont besoin d’être protégées. » C’est en partant de ce concept que Samir Bellabes conçoit la sécurité de demain.
Et de manière plus pragmatique : « dans cette logique, il faut commencer par définir où se place la frontière entre l’intérieur et l’extérieur. Une fois cette ligne tracée, on peut commencer à sécuriser. »
Emmanuel Serrurier : « commencer par identifier les données sensibles »
Au printemps, dans une tribune publiée sur le site GNT, Emmanuel Serrurier, directeur général d’Informatica France, allait pour ce point dans le sens des derniers propos de Samir Ballabes : « comme dans toute guerre, il est primordial de savoir qui est l’ennemi et ce que l’on cherche à défendre. Dans la guerre contre la violation de données, avant de chercher comment se défendre efficacement contre les attaques, la première étape est de savoir où se trouvent les données sensibles. C’est le point de départ et la condition indispensable pour mettre en place une stratégie de sécurité qui défendra aussi efficacement votre périmètre que vos données sensibles à la source. ».
Le spécialiste pointe alors une étude de Ponemon Institute. Les chiffres sont édifiants : « seules 18% (des firmes sondées, ndlr) déclarent savoir où se trouvent leurs données structurées sensibles, les autres n’en étant pas sûres. »
Et le cabinet d’études de proposer deux autres statistiques non moins préoccupantes : « 66% reconnaissent qu’elles ne seraient pas forcément en mesure de détecter une attaque dont elles feraient l’objet. Pire encore, 47% pensent ne pas avoir de visibilité fiable sur les utilisateurs qui accèdent aux informations sensibles ou confidentielles ».
Si Samir Bellabes va plus loin dans ses revendications qu’Emmanuel Serrurier ou Laurent Henocque, il est une considération au moins qu’ils partagent tous les 3. Ici explicitée par Samir Bellabes : « il faut arrêter les économies de bouts de chandelle et prendre conscience que sécuriser ses données est une préoccupation majeure. Sans cela, il n’y aura ni révolution ni même amélioration. » Mais le dirigeant d’arkhe l’assure, une fois que tout cela sera intégré, les changements peuvent survenir très vite.
Une augmentation des budgets « sécurité » souhaitable… et attendue
« Compte tenu de la croissance des volumes de données alimentée par le mobile, les médias sociaux, le cloud et les paiements électroniques, la guerre contre les violations de données va s’amplifier et s’aggraver, pour les petites entreprises comme pour les grandes », poursuivait dans sa tribune Emmanuel Serrurier.
Et le dirigeant d’aller plus loin, étude à l’appui : « en conséquence, Gartner prévoit qu’en 2015, les investissements dans les solutions de sécurité de l’information vont augmenter de 8,2% par rapport à 2014 et atteindre 76,9 milliards de dollars dans le monde. »
Et à moyen terme ? « D’ici 2018, plus de la moitié des organisations auront recours à des sociétés de services de sécurité spécialisées dans la protection des données, la gestion des risques de sécurité et la gestion des infrastructures de sécurité pour renforcer leur sécurité. »
La sécurité ne serait donc pas seulement une préoccupation majeure en 2015. Elle sera aussi un marché en pleine croissance.