Si l'année 2020 a été une « annus horribilis » de la cybersécurité, avec d'innombrables attaques par ransomwares ou via des failles de sécurité laissées béantes (sans oublier les attaques plus subtiles comme Sunburst ayant frappé l'éditeur Solarwinds), gageons que 2021 sera du même tonneau ou, au final, pire encore. Pour faire le point sur les bonnes pratiques, la CIO.expériences du 16 mars 2021 sera sur le thème « Cybersécurité : du zero trust à l'informatique de confiance ». Elle sera diffusée sous forme de webconférence.
La première bonne pratique, c'est bien sûr l'approche Zero Trust. Un terminal, un PC ou un objet connecté, n'est jamais sûr, surtout s'il sort des locaux ou accède à des systèmes externes. Il faut adapter la sécurité à cette situation. Cela permet, ensuite, de restaurer la confiance. L'utilisateur ayant besoin d'accéder au SI et de prouver son identité ne doit pas subir des contraintes excessives. Il faut un juste équilibre entre l'authentification forte et l'ergonomie.
Bien sûr, la sécurité intelligente s'impose. Face aux flux d'alertes, l'intelligence artificielle sert à détecter les incidents et y répondre sans submerger les équipes de sécurité. Mais, enfin, il ne faut jamais oublier les fondamentaux de la cybersécurité. Les menaces évoluent, certaines apparaissent... mais aucune ne disparaît. Les composants de base (anti-virus...) restent indispensables et s'adaptent à l'évolution des technologies.