Il n’y a aucun doute là-dessus, nous nous dirigeons vers un futur où le numérique occupe une place de choix. Les technologies numériques, comme l’internet des objets, vont apporter 14 trillions de dollars américains de plus aux 20 plus grandes économies du monde d’ici 2030, soit un cinquième du produit intérieur brut mondial ! Toutefois, au Moyen-Orient et en Afrique subsaharienne, de nombreuses entreprises sont freinées dans leur utilisation des nouvelles technologies, par manque de politique de sécurité rigoureuse.
Selon les recherches réalisées par la Mauritius Commercial Bank (MCB) en 2015, les appareils électroniques sont fréquemment utilisés pour surfer sur internet, et de la manière suivante :
- 90 % des internautes mauriciens utilisent un ordinateur, mais nombre d’entre eux utilisent plusieurs appareils
- 75 % se connectent sur leurs smartphones
- 52 % à travers une tablette tactile.
Cette étude démontre que le smartphone règne en maître, aussi bien dans le cadre de la vie privée que professionnel, pour devenir l’appareil connecté le plus utilisé durant la journée. D’ailleurs, environ 80 % des internautes âgés de 18 à 44 ans disent en détenir un.
Entretemps, la question que se posent beaucoup de chefs d’entreprise : comment combler le fossé entre innovation et sécurité ?
Ne craignez pas les gros titres
Les cas de cyberattaques inquiètent plus d’un, ce qui décourage les sociétés à adopter les nouvelles technologies telles que le cloud computing, qui accélère la migration vers le numérique. Néanmoins, ces nouvelles technologies sont conçues en prenant en considération les politiques de sécurité et de confidentialité.
Microsoft, par exemple, consacre chaque année 1 milliard de dollars américains à la sécurité, chiffre bien plus conséquent que celui dépensé par les entreprises avec un serveur traditionnel. Le fait que les banques soient en avant-plan de la révolution numérique, plus particulièrement au Moyen-Orient et en Afrique, démontre clairement le niveau de confiance. À noter qu’au Moyen-Orient, toutes les banques de taille moyenne sont prêtes à passer à l’ère numérique cette année. Ainsi, 65 % des banques ont commencé à mettre en place la technologie cloud privée ou prévoient un déploiement d’ici à 12 mois.
L’Afrique subsaharienne est à l’origine de 53 % des transferts d’argent dans le monde et à Maurice les services bancaires numériques sont en plein essor. La majorité des banques présentes sur l’île offre un service de banque en ligne (Internet Banking), afin de mieux répondre à la demande de leur clientèle. En se basant sur ce principe, la MCB fait office de pionnière avec son application mobile « Juice », qui permet d’effectuer de nombreuses transactions bancaires. Les banques voient en ce service une vraie opportunité d’améliorer leur efficacité opérationnelle, tout en optimisant leurs ressources.
Selon Marc Israel, Chief Technology Officer, Microsoft West, East and Central Africa, il est conseillé « d’éviter de vous lancer dans une transaction bancaire (paiement en ligne, virement,etc.) alors que vous êtes connecté à un réseau WiFi public. Utilisez toujours votre propre réseau WiFi sécurisé ou un réseau filaire. La plupart des réseaux WiFi publics (hôtels, aéroports, restaurants, etc.) ont encore une sécurité très simple, facilement compromise. »
Préparez votre entreprise au changement
Ce n’est pas seulement le département informatique qui doit s’adapter, mais la société tout entière. Une étude menée par Capgemini ne parle pas d’aptitude numérique, mais de dextérité numérique.
Il faut, d’abord, analyser comment le département informatique fonctionne. La sécurité ne doit pas opérer comme un système informatique complexe, mais plutôt comme un processus essentiel qui s’aligne sur les objectifs de l’entreprise. Il est crucial pour les compagnies d’intégrer la sécurité dans tous leurs réseaux, applications, points d’accès, ceci afin de détecter, analyser et repousser des activités douteuses.
« Une des menaces les plus invisibles est ce que l’on appelle le Shadow IT. Ce sont ses applications que les utilisateurs installent à l’insu du département informatique et qui peuvent introduire des failles involontaires. Procédez à un audit de sécurité et mettez en place une stratégie d’analyse comportementale pour détecter toute application dangereuse, » explique Marc Israel.
Gestion des employés
Que vous disposiez des systèmes et de procédures parfaitement étanches, un manque de sensibilisation des employés concernant la sécurité peut s’avérer risqué.
« La plupart des failles aujourd’hui sont le résultat de simples erreurs commises par des employés en cliquant sur des liens corrompus dans les emails, ou en téléchargeant des pièces jointes malveillantes, ou encore en négligeant les politiques de sécurité et les formations », explique Paul Fisher. Le directeur de recherche de Pierre Audoin Consultants a mené des études sur le rôle de la gestion de l’identité et de l’accès dans la conversion numérique.
« La sécurité des identités des employés commence par une politique de mots de passe dits forts, c’est-à-dire difficiles à deviner au travers d’une attaque par force brute, ceux-ci devant être changés plusieurs fois par an. Vient ensuite la mise en place d’une authentification à deux facteurs (par exemple par l’envoi par SMSn d’un code à valider) garantissant un accès sécurisé à distance » selon Marc Israel,
« La sécurité des systèmes informatiques commence par leurs mises à jour. Prenez soin de procéder à toutes les mises à jour de sécurité sur l’ensemble des appareils que vous gérez : serveurs, routeurs, mobiles, ordinateurs personnels, tablettes, etc. Une faille est rapidement exploitée par les hackers de toute sorte, laissant ainsi votre système vulnérable, » explique Marc Israel.
Jouer un rôle dans l’éducation du public
Outre la gestion de leur propre sécurité, les sociétés ont un rôle à jouer dans la création d’un environnement fiable pour l’internet et pour tous. Au final, une entreprise numériquement compétitive a besoin de clients qui connaissent bien le sujet et qui croient au monde numérique.
Les entreprises ont l’opportunité de s’associer au secteur public pour éduquer la population sur les politiques et les lois contre le cybercrime. Elles peuvent établir des principes de sécurité et demander des études pour identifier les facteurs qui augmentent les risques en ligne.
Les compagnies devraient s’engager à être transparentes avec le traitement des données des clients et les organismes devraient, de leur côté, communiquer les informations qu’ils détiennent sur les menaces éventuelles. Cela est effectué par des banques, qui ont un niveau élevé de partage avec leurs compétiteurs.
« Si la prévention est primordiale, l’information l’est tout autant. Un partage des bonnes pratiques en matière de sécurité informatique doit être mis en place et assuré par le département informatique à destination de tous les employés et de leurs familles. Le maillon faible reste l’être humain et ses comportements. La sécurité est l’affaire de tous ! » nous rappelle Marc Israel.
