Yvon Boutry

Vos systèmes sont-ils vraiment bien protégés ?

Author: Paperjam
24/10/2022
Cybersecurity

Pour faire face à la menace, les acteurs de la sécurité informatique ont tendance à multiplier les solutions technologiques, se laissant entrainer dans une course sans fin, au point parfois d’en oublier l’essentiel.

Le numérique s’immisce dans chaque recoin de notre quotidien. « Tout, d’une manière ou d’une autre, s’appuie aujourd’hui sur le numérique, commente Yvon Boutry, Security Team Leader au sein de Telindus. Si bien que nous sommes devenus très dépendants de la technologie. Pour les personnes chargées de garantir la disponibilité des systèmes et la sécurité des données, cette prise de conscience engendre une lourde responsabilité et une charge de travail grandissante liée à l’extension des missions, de l’analyse de risque à la détection des menaces en passant par le patching des éléments en raison de nouvelles vulnérabilités identifiées. »

La gestion de la sécurité s’est considérablement complexifiée en raison de l’ouverture des systèmes vers l’extérieur, de l’élargissement du périmètre à protéger, de la transition vers le cloud hybride ou public et de plus en plus d’interdépendance entre les solutions. « La multiplication des technologies mises en œuvre rend leur suivi extrêmement difficile, poursuit l’expert. À tel point que l’on voit de plus en plus d’acteurs faire appel à des prestataires externes, comme nous, pour maintenir les systèmes à jour et assurer le patching de sécurité des éléments », explique l’expert.

Fuite en avant technologique

Si l’on peut se réjouir d’une meilleure prise de conscience des risques, les réponses apportées pour les prévenir et les gérer sont-elles pour autant les plus adaptées ? « Face à la menace, les acteurs en charge de la sécurité ont tendance à se tourner vers la technologie, multipliant les projets de sécurité et déployant ainsi de nouvelles solutions, explique Yvon Boutry. C’est une démarche sans fin, s’apparentant à une fuite en avant technologique. »

Si l’on demande aux acteurs s’ils considèrent leur environnement bien protégé, beaucoup répondront par l’affirmative. Cependant, les mêmes, considéreront également que la solution mise en œuvre n’est pas forcément « suffisante » pour garantir une protection optimale et pérenne et ce, malgré les investissements réalisés.

Prise de recul nécessaire

En outre, cette accumulation de technologies devient, elle-même, de plus en plus complexe à suivre. « De plus en plus de professionnels de la sécurité se retrouvent accaparés par la gestion de cet environnement complexe, ne disposant plus forcément d’une vue d’ensemble sur celui-ci, regrette Yvon Boutry. Ils n’ont tout simplement plus le temps du recul nécessaire pour challenger l’approche de sécurité dans son ensemble. »

La multiplication des solutions techniques est inévitable mais il ne faut pas en oublier les fondamentaux. « Une approche robuste de la sécurité implique de revenir à un certain bon sens et de pouvoir porter un regard critique sur une approche globale de la sécurité », commente Yvon Boutry. À quoi bon investir massivement dans des solutions complexes si c’est pour négliger certains principes élémentaires, tout en laissant ces solutions mal configurées ? « La multiplication des tâches à effectuer par les acteurs de la sécurité, en raison d’une complexification du métier et de l’accumulation de solutions, a tendance à accroître la probabilité d’une telle d’erreur ». Ainsi, c’est en effectuant des vérifications régulières sur les différents équipements et leurs interactions au sein de sa propre infrastructure IT et avec ses partenaires, que nous pouvons avoir une assurance raisonnable quant à son niveau de sécurité.

Aucune pratique menée seule ne permet d'avoir l’assurance d'une bonne maîtrise de ses risques et de sa sécurité. Le patching est important mais ne peut pas être effectué seul, il doit être accompagné d’une revue de la configuration de façon régulière.