Comment maintenir l’équilibre entre innovation et sécurité

Jennifer Lawrence, Kate Upton et quelques autres stars ont récemment fait la une en raison de photos d’elles dénudées qui se sont répandues sur le web. Ce fait divers surmédiatisé rappelle deux leçons essentielles aux entreprises.

Même les plus grands – dans ce cas-ci, iCloud et DropBox – ne sont pas à l’abri des pirates. Ensuite, ces quelques clichés sulfureux partagés via des serveurs qui semblaient sécuritaires, de prime abord, sont révélateurs de notre grande immaturité (pour ne pas dire naïveté) technologique.

Avant de rire aux dépens de ces jeunes vedettes, vaudrait mieux tourner la langue quelques fois. Selon l’étude TELUS-Rotman sur la sécurité des TI, seulement 15 % des entreprises ont un plan pour prévenir les brèches technologiques. Une statistique qui révèle un comportement insouciant de la part des entreprises.

Évidemment, il est inconcevable de ne pas embrasser les nouvelles technologies en affaires. Mais comment les PME peuvent-elles jongler intelligemment entre l’innovation et la sécurisation de ses données?

L’innovation est essentielle… et le risque incontournable

Le risque zéro n’existe pas. Chaque innovation technologique ouvre la voie à des intrusions malveillantes. Lorsque l’on fait référence aux technologies, on entend par là des pratiques aussi répandues que l’utilisation des appareils mobiles, les médias sociaux ou le simple fait de télécharger un logiciel d’une marque très connue. Une évidence importante à rappeler, car ces outils utilisés quotidiennement par les travailleurs amènent ces derniers à sous-estimer les risques qu’ils peuvent poser à l’entreprise.

L’étude TELUS-Rotman rappelle que le tiers des brèches informatiques sont causées par les employés, et ce, souvent de façon bien involontaire. Les employés sont de plus en plus confortables avec les technologies et prennent donc beaucoup plus d’initiatives et de risques, d’où l’importance de les sensibiliser et d’instaurer des politiques de sécurité.

Il y a quelques années, les technologies en entreprise étaient régies dans un système clos et facile à contrôler. Tous les employés avaient un BlackBerry et utilisaient le même logiciel. Maintenant, nous nous retrouvons dans un univers complètement éclaté où la multitude d’appareils – tablettes, téléphones, ordinateurs portables – confronte les entreprises à une gestion très complexe. Une gestion à laquelle toutes ne sont pas prêtes à faire face.

La mobilité, une voie royale pour les brèches informatiques

Prenons par exemple, le phénomène croissant du BYOD ou si vous préférez « Apportez votre appareil ». On estime que seulement 20 à 30 % des employés bénéficient d’un appareil payé par leur entreprise. Or 90 % des Canadiens ont un téléphone intelligent, ils pourraient donc l’utiliser dans le cadre de leur travail. « L’utilisation des appareils mobiles dans l’environnement de travail devient un enjeu majeur pour les entreprises. Si cette approche est mal encadrée, l’entreprise risque de perdre le travail réalisé par ses employés», mentionne Martin Berthiaume, expert en sécurité chez TELUS.

Pour éviter le plus possible de brèches dans le cas d’une pratique BYOD, il faut appliquer un mélange de politiques internes et de solutions technologiques. Par exemple, nous avons répertorié près de 150 politiques, qui vont des appareils personnels permis à une compensation financière pour l’employé. C’est à chaque entreprise d’identifier celles qui répondent à leur réalité.

Mais comme l’erreur est bien souvent humaine, un tel programme doit aussi être protégé par des solutions technologiques. Par exemple, il est possible d’isoler les données sur un téléphone intelligent qui concernent l’entreprise. Dans le cas d’un vol, le responsable des TI pourra rapidement effacer les données corporatives et ainsi limiter les dégâts.

L’exemple du BYOD, bien que très représentatif des défis vécus par les entreprises, ne reflète qu’un aspect des multiples innovations technologiques que peuvent adopter les entreprises.

L’infonuagique, les médias sociaux, le réseau Internet, les clés USB ou les logiciels accessibles dans l’Internet sont toutes des innovations qui ouvrent la porte à de potentielles brèches. Comme les entreprises se doivent d’innover, c’est plutôt leur comportement face aux technos qui doit évoluer.

Devenir plus mature technologiquement

La mise en œuvre des innovations technologiques requiert une bonne analyse du contexte d’affaires. Pour bien choisir, il faut revenir à la base, soit se rappeler ses priorités d’affaires et voir quelles technologies sont les plus susceptibles de nous aider à les atteindre.

La majorité des entreprises ne suivent pas les meilleures pratiques en matière de sécurité. Elles devraient débuter en prenant conscience de leur maturité technologique, un terme utilisé par les experts en sécurité. Elle est évaluée grâce à une série de questions auxquelles doit répondre le gestionnaire. Ces réponses permettent de développer une matrice qui donne un portrait précis de la situation actuelle – sur une échelle de 1 à 5 – ainsi que la situation désirée. Chaque aspect technologique de l’entreprise est évalué selon les priorités de l’organisation. La matrice de maturité technologique est un outil très utile pour l’expert qui accompagne l’entreprise dans ses décisions.

La patience, l’analyse et le soutien d’un expert seront les meilleurs alliés des entreprises dans leur quête d’un équilibre entre innovation et sécurité. Et cette attitude, beaucoup plus mature que celle observée présentement, est déjà un précieux rempart contre les intrus.

Un rempart qui pourrait vous éviter de vous retrouver dévêtu à votre insu.