Si les utilisateurs métiers sont gênés, ils contourneront la difficulté. Éventuellement, ils n'hésiteront pas à recourir à des solutions de Shadow IT. Pourtant, la multiplication des menaces sur le système d'information à la complexité croissante rend le rôle du RSSI déjà de plus en plus difficile. Le RSSI est ainsi pris entre deux feux. Il est obligé d'adopter de nouvelles approches. Celles-ci seront explicitées et discutées sur la CIO conférence du 20 mars 2018, à Paris, sur le thème « Pour une cybersécurité compatible avec le business ».
Parmi ces nouvelles approches, l'analyse comportementale a connu ces derniers temps de réelles avancées, notamment grâce à l'intelligence artificielle. L'automatisation de la détection de menaces via des algorithmes pointus permet des réactions 24/24 heures et 7/7 jours. Malgré tout, le facteur humain reste le principal risque, à cause de ses négligences ou de ses incompétences. L'excuse classiquement invoquée, « il faut bien travailler », ne doit pas être possible et la sécurité ne doit par conséquent pas être bloquante.
Adopter de bonnes pratiques et se doter des outils à l'état de l'art restent bien sûr absolument indispensables. Mais combien d'entreprises ont, de ces points de vue, de graves lacunes ? Il faut former ses collaborateurs et déployer des outils de protection capable de répondre aux menaces actuelles sans oublier les menaces traditionnelles. Il faut aussi empêcher réellement l'adoption de comportements à risques comme l'usage de services cloud non-validés. Mais les métiers ne doivent jamais se sentir empêchés de travailler.
Commentaire