Temps estimé pour la lecture de cet article : 4 min
Quels sont les principaux enjeux de cybersécurité pour la PME et la grande entreprise à l’ère du 4.0 ?
En particulier lors d’un mouvement de masse vers le télétravail comme en pleine crise du COVID-19 ?
Comment s’assurer qu’on ne tombe pas dans la paranoïa totale (saine gestion du risque) ?
Aller vers l’infonuagique, est-ce moins sécuritaire que tout héberger chez soi (hébergement sur les lieux) ? ☁
Quelles sont les tendance actuelles du marché de la cybersécurité ?
Nous avons abordé ces questions lors d’un échange en direct avec Jean-François Vaillancourt et Jean-François Gignac, de l’entreprise NETsatori.
NETsatori est spécialisée dans la sécurisation de réseaux complexes, la protection des données et offre aussi une vaste étendue de produits et services reliés à la cybersécurité.
Jean-François Vaillancourt est fondateur et Président de l’entreprise. Passionné depuis longtemps par la cryptographie, les intrusions informatiques les batailles entre les bons et les méchants, il s’intéresse donc depuis toujours à la cybersécurité.
Jean-François Gignac est VP Ventes. Oeuvre en cybersécurité depuis environ 10 ans.
Enjeux de cybersécurité
Dans cette discussion, il est question de plusieurs enjeux reliés à la cybersécurité, notamment :
- Du périmètre traditionnel sujet à la sécurité est considérablement élargi et devient désuet.
- D’augmentation de la surface d’attaque potentielle lors d’un mouvement rapide vers le télétravail.
- De méthodes de mitigation et de contrôles compensatoires pour diminuer le risque d’intrusions malicieuses dans ce dernier cas.
- De solutions de type VPN et de segmentation des réseaux informatiques.
- De ne pas prendre de décision rapide et d’y aller avec la tendance marketing. Mais de prendre une décision réfléchie, pensée.
- De l’importance de se reposer sur les bases de la cybersécurité, notamment en faisant en appel à des cadres et standards de sécurité comme le NIST (National Institute of Standards and Technology). Ce cadre contient notamment des recommandations sur la sécurisation des flottes de télétravail (voir le lien ici).
- D’hygiène réseau, c’est-à-dire de pratiques peu coûteuses pour gérer les risques de sécurité.
Objectifs de la cybersécurité
« Dans cette période de pandémie, on parle souvent d’aplatir la courbe.
Pour faire un parallèle, en cybersécurité, l’objectif ultime est de restreindre la surface d’attaque, de fermer les portes pour lesquelles il n’y a pas un besoin légitime de les ouvrir.
À un moment donné, vous voulez tout simplement être une cible moins attrayante que le voisin.
En cybersécurité, il n’y a jamais de solution parfaite. C’est toujours une question de réduire votre surface d’attaque, c’est une question de rendre l’attaque plus coûteuse en temps et parfois en argent. De telle sorte qu’ils vont s’attaquer plutôt à l’autre personne à côté.
C’est un peu comme la joke du gars avec l’ours dans le bois avec son chum. C’est important que vous courriez un petit peu plus vite que votre chum quand l’ours est après vous. »
Jean-François Vaillancourt
Audit
La réalisation d’un audit de sécurité est souvent le point de départ des interventions de NETsatori dans une entreprise.
« Il n’est pas anormal, lorsqu’on fait un un audit de cybersécurité avec un client, de trouver 40, 50, 100 ou même 200 % plus d’avoirs et d’objets dans l’environnement client que le client pensait avoir. »
Jean-François Gignac
Pour écouter le webinaire au complet :
Vous aimerez aussi ces webinaires
- Luc Pâquet et Éric Perreault Chamberland, l’infonuagique dans la PME.
- Denis Dickner, tablettes industrielles.
- Jean Lussier, téléphonie IP.
