Rendez-vous incontournable de la cybersécurité, les Assises de la Sécurité ont réuni plus de 2600 participants pour cette édition 2021 ! Marquée par le sceau des évolutions technologiques, réglementaires et structurelles au sein d’un marché aux enjeux multiples.
Une hausse des cyberattaques liées au télétravail
Depuis le début de la pandémie, la course à l’adoption de technologies Cloud offre aux dirigeants d’entreprises une occasion unique de revoir leurs approches en matière de cybersécurité. Avec le télétravail, on a observé une accélération des cyberattaques avec une attaque toutes les 11 secondes, soit 4 fois plus en moins d’un an. Il est même estimé qu’elles coûteront 6.000 milliards de dollars cette année.
Il y a une réelle prise de conscience par les acteurs industriels mais aussi par les gouvernements, avec de plus en plus de recommandations pour se prémunir. Un constat partagé d’entrée de jeu par Guillaume Poupard, Directeur Général de l’ANSSI, lors de la conférence d’ouverture des Assises.
« Après qu’elles aient eu besoin de migrer dans le cloud pour différentes raisons, nous assistons à une réelle prise de conscience de la part des entreprises sur la nécessité de consommer du cloud, du cloud de confiance et du cloud sécurisé. Nous remarquons également que, face à la recrudescence des menaces, les entreprises, que cela soit à l’échelle nationale, européenne ou mondiale sont de plus en plus volontaires pour collaborer ensemble et bâtir, en partenariat avec les éditeurs, un écosystème qui les prépare proactivement aux attaques. »
Guillaume Poupard
Un besoin de simplification
Pour autant, si elles sont beaucoup plus conscientes du sujet de la cybersécurité, les entreprises ont encore un long chemin à parcourir.
En effet, la prolifération des clouds et des applications qu’elles utilisent, couplée à la nécessité de fournir un accès sécurisé aux collaborateurs, sont autant de paramètres qu’elles ont à prendre en compte pour trouver le bon équilibre entre agilité, innovation et besoin de sécurité. Selon Pierre Ardichvili, Directeur du Réseau et de la Sécurité de VMware France, de nombreux freins restent effectivement à lever.
« Il y a un grand besoin de simplification, l’empilement de solutions de sécurité ne sont pas une solution pour les entreprises ! Il faut au contraire éviter de créer des silos et mettre en place une politique de sécurité efficace, cohérente et agile. »
Pierre Ardichvili
Le modèle « zero trust »
Autre constat partagé pendant les Assises de la Sécurité : pour accompagner la mise en place d’une stratégie de sécurité efficace, les entreprises doivent opter pour le modèle « zéro trust », pour pouvoir continuer leur transformation digitale tout en sécurisant les données et les applications.
« La cybersécurité n’est pas un domaine que les entreprises doivent traiter à part », complète Ghaleb Zekri, Lead Security Architect, VMware EMEA.
« Les solutions de cybersécurité mises en place dans les entreprises doivent être distribuées, disponibles et consommables, qu’il s’agisse des utilisateurs ou des applications. Elles doivent également apporter une intelligence au niveau de ces mécanismes de sécurité pour permettre de corréler plus rapidement des évènements en lien sécurité, de détecter les incidents au plus proche et d’accélérer la prise d’actions ».
Ghaleb Zekri
Alors que 75% des organisations utilisent aujourd’hui en moyenne deux clouds, ce dernier devient une composante majeure des problématiques de cybersécurité des entreprises pour les années à venir. Charge à elles de s’entourer des bons partenaires pour mettre en place une stratégie de sécurité qui réponde avec flexibilité et innovation à leurs besoins.
Écoutez l’interview complète de Pierre Ardichvili et Ghaleb Zekri pour en savoir plus sur les dernières tendances en matière de cybersécurité.