LA PLANETE DIGITALE : NOUS NE SOMMES PAS PRETS!

CISA CISM CGEIT CRISC CISSP ITI

 

Appliquer les bonnes pratiques ne suffit plus : Le domaine de la sécurité doit se ‘numériser’ rapidement au risque de voir une explosion fulgurante de brèches de sécurité dans un avenir rapproché. Selon Gartner d’ici 2018 :

  • 20% du contenu informationnel des entreprises sera créé par des automates;
  • 6 milliards d’objets numériques branchés auront besoin de support et de service (comme un client);
  • 200 milliards d’objets numériques branchés pour 2020;
  • 5% des transactions économiques de la planète seront réalisées par des logiciels autonomes sans intervention humaine (2020);
  • Plus de 3 millions de travailleurs seront supervisés par des patrons automatisés (« roboboss »);
  • 20% des édifices intelligents subiront du vandalisme numérique;
  • 50% des compagnies les plus florissantes auront moins d’employés que de machines intelligentes;
  • 2 millions d’employés devront, comme condition d’embauche, porter des moniteurs de santé;
  • Les agents intelligents faciliteront plus de 40% des interactions mobiles;

Si ces chiffres peuvent être discutés, le virage ‘numérique’ est une réalité bien installée et lourde de conséquences pour le domaine de la sécurité. Les entreprises ont entamés à leur rythme leur aventure de transition pour passer de l’entreprise du 20ième siècle à l’entreprise ‘numérique’. Si ce n’est par la vision de leur leadership, ce sera rapidement par souci de survie face à leur compétition.

Cette réalité force le domaine de la sécurité, autrefois ISO 27xxx, NIST, etc…, a lui aussi se transformer. Les bonnes pratiques ne suffisent plus, bien qu’elles demeurent une base essentielle. La sécurité, la cybersécurité devient exponentiellement trop vaste et trop dynamique pour n’être encadrée que par des spécialistes de sécurité. La pratique de ‘spécialiste en sécurité’ doit aussi prendre le virage de la transformation numérique et suivre les fondamentaux qui la définissent, comme par exemples:

  • Innovation : Émergence de nouveaux modes de vies et d’expérience usager
  • ‘Digitalisation’ : Tout se numérise
  • Le monde physique se dématérialise
  • Décisions automatisées en temps réel
  • Intelligence des automates
  • Branché partout, à n’importe quelle heure, sur n’importe quel média

 

Le ‘spécialiste de sécurité’ doit lui aussi se transporter là où l’intelligence de son intervention rejoint le sujet visé. Si des milliards de nouveaux sujets prennent vie dans le monde numérique, le ‘spécialiste de sécurité’ doit aussi prendre vie dans ce même monde. Anticiper, prévenir, détecter, bloquer et corriger, ces impératifs de sécurité doivent désormais s’intégrer à même le flot en temps réel des interactions numériques. Les experts en sécurité doivent transférer leur pratique à des ‘adjoints numériques’ parfaitement adaptés au monde numérique.

Algorithme intelligent, agent automatisé, logiciel actif, surveillance en temps réelle, correction automatique sont des exemples de moyens numériques dont l’émergence demeure encore faible, trop faible. Si les principales vulnérabilités majeures des systèmes informatiques sont les erreurs humaines et les trous de sécurité, le principal risque de demain sera l’exploitation en temps réel par des logiciels intelligents de ces vulnérabilités. Seuls des moyens numériques spécifiquement adaptés pourront palier à cette menace, aujourd’hui évidente.  

Pour émerger, cette culture de l’innovation (rénovation?) de la sécurité doit s’intégrer à même le plan de transformation numérique de l’entreprise.

Soyez allumés!

https://www.linkedin.com/pulse/la-plan%C3%A8te-digitale-nous-ne-sommes-pas-pr%C3%AAts-fr%C3%A9d%C3%A9rick-henry?trk=hp-feed-article-title-like