Steve Lennon

Ne négligez pas la sécurité dans le cadre de votre stratégie numérique

Partout sur la planète, les cybercriminels utilisent des méthodes de plus en plus sophistiquées pour pirater d’importantes bases de données sur les consommateurs, interrompre la production d’énergie, détourner les automobiles connectées et perturber les activités des entreprises et des gouvernements. Les cyberattaques connaissent une augmentation sous plusieurs angles et les réglementations gouvernementales se multiplient afin de mieux sécuriser les réseaux informatiques et opérationnels.

Par ailleurs, des dirigeants de l’ensemble des secteurs accordent de plus en plus d’importance à leurs ambitieux projets de transformation numérique, comme révélé dans le rapport CGI Global 1000. Ils cherchent à générer de nouvelles sources de revenus, à améliorer l’expérience client, à accroître l’efficacité opérationnelle, à réduire les coûts d’exploitation et à mieux gérer la sécurité.

L’urgence concurrentielle à devenir numérique incite les organisations à mettre en œuvre leurs plans de transformation numérique rapidement, mais il est important pour elles de se pencher sur la question de la sécurité avant de procéder. En cette ère de cyberattaques constantes, la célèbre maxime d’Andy Grove voulant que « seuls les paranoïaques survivent » est plus vraie que jamais.

Je conseille aux organisations entreprenant une démarche de transformation numérique de ne jamais négliger l’enjeu de la sécurité. Commencez par mettre en place une discipline de sécurité rigoureuse à la base de votre approche de transformation numérique.

Approche fondée sur la sécurité avant tout

Si vous n’êtes pas encore convaincu de la nécessité d’adopter une approche fondée sur la sécurité, consultez le rapport sur les menaces 2016 de l’Australian Cyber Security Centre (ACSC)*, le centre de cybersécurité australien. Ce rapport décrit en détail les groupes malveillants, les menaces, les incidents et les attaques qui ciblent les organisations publiques et privées chaque jour.

CERT Australia, l’équipe d’intervention en cas d’urgence informatique de l’Australie, qui fait partie de l’ACSC et agit à titre de principal point de contact du gouvernement pour les enjeux de cybersécurité touchant les entreprises australiennes, rapporte qu’entre juillet 2015 et juin 2016, l’organisme a dû traiter plus de 14 000 incidents de cybersécurité, dont plus de 400 touchaient des systèmes d’intérêt national et des infrastructures essentielles. Et puisque CERT Australia repose largement sur le signalement volontaire d’incidents, ces chiffres alarmants ne reflètent qu’un léger pourcentage de la menace globale.

De fait, une recherche commandée par CGI au Royaume-Uni* en 2016 a révélé que plus du tiers des hauts dirigeants croient qu’une faille de sécurité touchera leur organisation au cours de la prochaine année.

La sécurité aux fondements de la réussite en matière de numérique

Malgré la variété des cybermenaces et leur nombre croissant, l’urgence de la transformation numérique ne doit pas être négligée. De nombreuses organisations se livrent à une course effrénée en vue de proposer des logiciels de façon agile, autonome, rapide et continue (DevOps) et de concrétiser les avantages de l’Internet des objets afin d’atteindre rapidement leurs objectifs de transformation numérique.

Pour assurer l’efficacité de l’approche de développement et exploitation DevOps, il est nécessaire d’intégrer de rigoureuses pratiques de sécurité au développement de logiciels et au déploiement d’infrastructures. Ainsi, les pratiques de sécurité mettent l’accent sur la conformité, la gestion des exceptions et la nécessité de demeurer à l’affût des nouvelles menaces. Ce qui est plus facile à obtenir en théorie qu’en pratique. Les équipes de sécurité se complaisent souvent dans leur rôle classique de « bloqueurs de nouvelles technologies » et les compétences en cybersécurité se font rares.

Plutôt que d’attendre à la fin d’un projet pour envisager le rôle de la sécurité, les organisations devraient la considérer comme un enjeu principal au moment d’aborder leurs priorités en matière de numérique. La sécurité doit être intégrée dès le départ et non ajoutée en complément. Elle doit être incorporée à tous les aspects d’un plan de numérisation, y compris à l’infrastructure infonuagique, aux accès mobiles, à l’analyse et à l’entreposage de données, à la conception de l’expérience client, aux pratiques d’approvisionnement et aux mécanismes de gouvernance.

Ce changement dans la manière d’aborder la sécurité, approche que nous pourrions qualifier de sécurité intrinsèque*, doit être appliqué au cœur de la gestion des opérations et de la technologie et s’intégrer aux personnes, à la culture, aux processus et à la technologie.

En adoptant une approche de transformation numérique axée sur la sécurité avant tout, les organisations peuvent grandement minimiser les risques lors de la création de nouveaux modèles d’affaires numériques centrés sur le client et du lancement de nouveaux produits et services numériques. Elles pourront ainsi mettre pleinement à profit la valeur de la numérisation.

L’intégration de la sécurité aux programmes de transformation numérique est une partie essentielle de l’offre de CGI visant à favoriser la transformation numérique. Notre offre complète de services de transformation numérique comprend des solutions, une expertise et du soutien avancés en matière de cybersécurité, proposés par l’entremise de nos dix centres de gestion de la sécurité répartis dans le monde entier. N’hésitez pas à communiquer avec moi pour en apprendre davantage.

*en anglais

Lignes directrices et modalités d'utilisation relatives à la modération d’un blogueVeuillez noter que la fonctionnalité « commentaires » du service DISQUS n’est actuellement offerte qu’en anglais. La version française de cet outil nous sera acheminée dès qu’elle sera finalisée.