Si le RSSI doit sécuriser le système d'information de son entreprise face à des cybermenaces toujours plus complexes, il doit aussi s'assurer de ne pas gêner les métiers et le business. Cette possible contradiction sera discutée au cours de la conférence « Pour une cybersécurité compatible avec le business » organisée le 20 mars 2018 à Paris par CIO.
Le premier enjeu est d'analyser les comportements. Qu'il s'agisse d'externes ou de collaborateurs, les traces laissées dans les logs, bien analysées, permettent de détecter les comportements suspects voire de prédire les attaques. Le recours à l'IA (Intelligence Artificielle) est indispensable pour y parvenir. En effet, celle-ci devient nécessaire pour analyser en temps réel les risques qui menacent l'entreprise et prendre les mesures nécessaires 24/24 heures et 7/7 jours.
Un maillon faible avant tout humain
Mais le maillon faible reste humain, trop humain. Incompétence, maladresse ou volonté de nuire, l'humain reste le principal risque pour les systèmes d'information. Accompagner l'adoption de bonnes pratiques reste nécessaire, au quotidien, autant côté utilisateurs qu'informaticiens. Enfin, on en revient à la contrainte majeure : ne pas bloquer les métiers. Si les utilisateurs finaux se sentent bloqués dans leurs usages, ils contourneront les mesures prises. Il faut donc avoir une sécurité efficace mais discrète.
Commentaire