Anticiper et innover pour ne plus subir, le Graal de la cybersécurité

Des attaques qui se multiplient, des surfaces d’exposition qui s’élargissent, et une IA qui renforce l’arsenal des hackers… Ils pourraient baisser les bras, mais les RSSI ne lâchent rien. C’est en utilisant la pression réglementaire comme un catalyseur, en diffusant la culture cyber dans l’entreprise et en rebâtissant inlassablement de nouvelles défenses, qu’ils espèrent et peuvent reprendre la main.

L’été sera chaud, disait le chanteur. L’année prochaine, sûrement. Mais dès cette année, et comme la précédente, elle fut déjà brûlante sur le front des attaques cyber. Impossible de dresser ici la liste de toutes les entreprises qui ont subi des vols de données, d’autant qu’il y a fort à parier qu’elles ne les ont pas toutes déclarés à la CNIL. De quoi décourager les Comex, qui ont pourtant fini ces dernières années par accepter le coût de la sécurité des systèmes d’information, et souvent accueilli les RSSI en leur sein ? Sans doute et heureusement pas. Car même si certaines organisations, comme France Travail ou Auchan, ont dû reconnaître de nouvelles attaques réussies, quelques mois après une première intrusion, « cela ne signifie pas que leurs RSSI n’ont pas travaillé depuis le premier événement, analyse Emmanuel Cheriet, DG d’Intelcia IT Solutions. C’est juste que la surface d’attaque à protéger n’en finit plus de s’élargir devant eux. » Pas de tout repos Pas au point de baisser les bras tout de même. Mais la lecture de notre dossier confirme à l’envi que les professionnel...