Le reconnaissez-vous ? Notre société semble adopter les nouvelles technologies rapidement et sans restrictions, et ne prend souvent en compte l'aspect sécurité que lorsque les choses menacent de devenir incontrôlables. Les régulateurs tentent alors de combler les lacunes en matière de sécurité, par exemple par le biais du NIS2, longtemps après que les systèmes ont été construits.
Cela soulève une question essentielle : La cybersécurité est-elle un sujet central de votre transformation digitale, ou juste un sujet annexe ? Dans cette newsletter, Dirk Jan van den Heuvel, Managing Director chez Bureau Veritas Cybersecurity, explore le coût élevé de ce type de sécurité réactive et donne son point de vue sur la façon de résoudre ce problème.
Les difficultés de la transformation
"La seule constante est le changement. C'était vrai il y a 2500 ans, et ça l'est toujours aujourd'hui. Notre monde change et, de mon point de vue, nous avons souvent du mal à gérer intelligemment la transformation. Qu'il s'agisse de la transition énergétique, de l'essor des véhicules électriques ou de l'adoption de l'IA, le schéma général semble être le suivant : nous agissons tardivement et de manière réactive. Dans un premier temps, nous adoptons les nouvelles technologies sans limites. Puis, lorsque les risques deviennent trop importants, nous nous empressons d'imposer des contrôles.
Nous sommes toujours en train de rattraper le temps perdu
Je constate le même schéma dans la digitalisation. Dans un premier temps, nous avons stocké toutes les données sensibles dans des bases de données, avant de prendre conscience des risques pour la vie privée et d'introduire des réglementations telles que le GDPR. Ensuite, nous avons transféré les données dans le nuage, avant de nous demander qui les contrôlait réellement. Aujourd'hui, les gouvernements s'éveillent au fait que les infrastructures critiques dépendent fortement de systèmes informatiques connectés, alors que la cybersécurité est souvent une réflexion après coup. Cette réaction tardive est précisément la raison pour laquelle le NIS2 est maintenant appliqué.
D'aucuns pourraient dire : "Le NIS2 est arrivé juste à temps ; heureusement, aucun incident cybernétique majeur n'a encore frappé le monde occidental." Mais entre-temps, d'innombrables systèmes et organisations ont été construits sans tenir compte de la sécurité. Même avec des contrôles NIS2, ils ne seront pas aussi sûrs que si la cybersécurité faisait partie de leurs fondations dès le départ.
Le véritable défi consiste à décider si la cybersécurité doit être un élément central de la transformation digitale ou simplement une couverture pour des vulnérabilités qui existent déjà.
Nous devons rompre le cycle de la cybersécurité réactive.
Nous devons rompre ce cycle. Attendre que les risques deviennent des crises n'est pas durable - surtout avec la montée en puissance de l'IoT, de l'IA et d'autres transformations digitales. La cybersécurité n'est pas un problème qui peut être résolu avec des solutions rapides. Pourtant, c'est ainsi que nous l'abordons - comme une couche de peinture pour couvrir les fissures dans les fondations.
La cybersécurité est souvent traitée comme une couche de peinture destinée à couvrir les fissures dans les fondations
Un appel à la sécurité proactive
Chez Bureau Veritas Cybersecurity , nous préconisons une approche proactive et intégrée de la cybersécurité. Cela signifie qu'il faut intégrer la sécurité à tous les niveaux - humain, technique et organisationnel - dès la phase de conception.
Les principes clés que nous suivons sont les suivants
- La défense en profondeur : Plusieurs couches de protection.
- Le moindre privilège : Limiter l'accès à ce qui est nécessaire.
- Séparation des tâches : Éviter les points de défaillance uniques.
- Sécurité dès la conception : Construire des systèmes en faisant de la sécurité un principe de base.
- Simplicité : Réduire la complexité pour minimiser les vulnérabilités.
Ces principes ne sont pas seulement des bonnes pratiques : ils sont essentiels pour éviter les erreurs coûteuses d'une sécurité réactive. Faire de la cybersécurité une fonction centrale plutôt qu'une couverture pour des systèmes inadéquats définira l'avenir de la résilience digitale.
C'est maintenant qu'il faut agir
La communauté de la cybersécurité doit changer d'état d'esprit et passer de la réaction à la prévention. Pour cela, il faut que les développeurs et les utilisateurs de technologies connectées changent, mais aussi les fournisseurs de solutions de cybersécurité.
Chez Bureau Veritas Cybersecurity, nous sommes prêts à vous aider à intégrer la sécurité dans vos transformations digitales dès le premier jour. Travaillons ensemble pour aller au-delà de la réaction et commencer à construire la résilience.
A propos de l'auteur
Dirk Jan van den Heuvel
Dirk Jan van den Heuvel van den Heuvel est directeur général de Bureau Veritas Cybersecurity et entrepreneur expérimenté en cybersécurité.
Il a plus de 20 ans d'expérience dans la cybersécurité, la gestion des risques et la conformité. Tout au long de sa carrière, il a dirigé et créé des entreprises axées sur la sécurité, aidant les organisations à renforcer leur position en matière de sécurité.
Pourquoi choisir Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.
Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.