Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 20 avril 2024

> Sécurité > Arachnophobie, apprivoisez la digitalisation

Arachnophobie, apprivoisez la digitalisation

Sécurité - Par Arnaud Lorgeron - Publié le 05 septembre 2016
email

N’ayez pas peur, n’ayez plus peur de la toile digitale…

Arachnophobie, apprivoisez la digitalisation

Alors que nous cohabitons depuis longtemps avec un web virtuel, cette nouvelle toile qui se tisse aujourd’hui est un pas de plus vers le monde matériel. En quasi symbiose avec l’Internet, nous le développons et l’améliorons si bien que de nombreux usages sont désormais extrêmement concrets.

Applications visibles pour résultats visibles, en temps réel. Il est impératif de vous digitaliser, de façon efficace pour tirer profit des technologies actuelles et futures

Reste à trouver la ou les bonnes araignées tout en rendant votre entreprise accueillante.

Transformation pragmatique

La digitalisation est globale. Mais pour cela, elle se construit brique par brique. Elle s’immisce dans tous les coins, dans différents domaines selon les besoins, si tant est qu’elle s’inscrit d’un bout à l’autre d’une chaîne de valeur avant de se connecter à une autre et agrandir la toile.

Prenons l’exemple particulier de l’automobile. Tout le monde sait qu’une voiture ne se résume plus à un moteur et quatre roues. En y réfléchissant, on peut voir dans la voiture une forme de digitalisation, un microcosme digital au service du conducteur (mais pas que !). La clé virtuelle est d’ailleurs très caractéristique de la chose : on va construire un système alliant le Cloud, le smartphone et le véhicule (plus un module récepteur), y mettre en œuvre diverses couches logicielles, pour aider l’usager (ouverture/fermeture, démarrage…) tout en créant de la valeur (autopartage, connaissant ce client…).

Comme toujours, la sécurité, la cybersécurité, doit être partie intégrante de tels développements. Au-delà des problématiques commerciales, les constructeurs automobiles sont par nature focalisés sur la « safety ». C’est bien sûr une question essentielle mais, malheureusement et avant même d’évoquer les véhicules autonomes, le paradigme a d’ores et déjà changé. La sécurité doit elle-aussi être prioritaire, et cela de manière réfléchie. Faut-il répéter qu’une analyse de sécurité sera toujours une base indispensable et qu’un minimum de pragmatisme vous évitera de vous perdre en route ?

Considérons le cas d’un « expert sécurité » obnubilé par la possibilité qu’un pirate ciblant une voiture choisisse de s’attaquer à l’installation audio sur laquelle il prendrait le contrôle du volume et que celui-ci, poussé trop fort trop longtemps, fasse s’enflammer les enceintes ! Cette illustration quelque peu caricaturale mais véridique suffira sans nul doute à vous rappeler l’importance de l’échelle de vraisemblance. Si vous identifier une menace potentielle, notez la. Mais si aucune vulnérabilité ne peut légitimement être associée et surtout que la crédibilité est ridicule, alors inutile de vous attardez sur les risques CID…

Terminons-en avec le monde automobile pour généraliser. Sans surprise, pour innover comme pour tant d’autres choses, faites preuve de pragmatisme, logique et réalisme.

Moyens et besoins infinis

La transformation digitale dans une entreprise (y compris un centre de R&D ou une usine de voitures !), c’est faire bénéficier les collaborateurs d’un équipement moderne comme ils peuvent l’avoir chez eux, c’est améliorer les processus, c’est faire tomber les frontières entre le monde physique et le monde digital. C’est aussi une application smartphone/tablette (pour le livreur ou le conducteur…), un capteur MtoM (pour superviser des équipements…) ou même un drone de maintenance (pour automatiser la révision d’un avion…).

Elargissez votre horizon, observez ce qui est mis en place dans d’autres domaines d’activité et vous trouverez facilement de quoi progresser utilement. En gardant à l’esprit un objectif personnel bien défini, en visant l’utilité et l’efficacité, vous n’avez rien à craindre. N’oubliez pas non plus que s’inspirer d’autres expériences signifie les adapter et les optimiser. La sécurité pourra alors s’intégrer naturellement à votre projet.

Dans un livre blanc paru en début d’année, la société de conseil Tractica a recensé trente applications professionnelles qui concernent les objets connectés, à travers une dizaine de secteurs d’activité. Toutes pour améliorer la productivité et le service client et donc particulièrement sensibles aux questions de confidentialité, d’intégrité et de disponibilité.

Auprès des utilisateurs de votre entreprise, digitaliser offrira un accès étendu à l’information, des possibilités de partage et de collaboration pour améliorer la performance opérationnelle. Le B.A.-BA de la sécurité vous saute alors aux yeux : pour accompagner cela il vous faut garantir la confidentialité, l’intégrité, la disponibilité, et la traçabilité. De plus, une réflexion sur l’usage et l’adéquation des lieux devra être menée en amont afin de rendre votre entreprise accueillante face au mouvement digital (intégration des équipements…).

Digitaliser augmentera la surface d’attaque, c’est donc une opération qui doit être maîtrisée. L’humain, l’entreprise et la technologie sont trois ingrédients à lier à la sécurité pour réussir la recette de la conduite du changement.

Digitalisation et sécurité, même combat

Alors que la cybersécurité repose notamment sur la sensibilisation de toute la chaîne hiérarchique et une prise en compte au plus tôt, la digitalisation doit elle-aussi se trouver au centre du plan stratégique de l’entreprise. Dans les deux cas, la réflexion doit être globale et considérer les effets de bord dans l’espace et le temps.

En outre, la confiance constitue une autre pierre angulaire entre l’entreprise, ses salariés, ses clients, et ses partenaires/fournisseurs. Des études du Boston Consulting Group ont ainsi démontré que, dans le domaine du Big Data, la confiance est déterminante pour permettre à l’entreprise d’avoir un large accès aux données. Il faut pouvoir affirmer sécurité et contrôle de l’information. Notons ici qu’en termes d’objets connectés, la digitalisation doit aller de pair avec des fonctionnalités de mise à jour à distance garantissant le maintien en condition de sécurité (FOTA, SOTA).

Focalisons-nous un instant sur le Big Data, ou plutôt sur sa version intelligente que je préfère, le Smart Data. Il s’agit effectivement d’une très bonne illustration de l’alliance nécessaire entre transformation digitale et cybersécurité. Derrière la promesse de valorisation de l’information résident des impératifs techniques et organisationnels. Les serveurs et leur localisation constituent un premier point d’attention dans lequel on peut s’interroger tant sur les législations nationales que sur les interactions entre serveurs. Sachez en effet que certains hébergeurs proposent d’optimiser les échanges d’informations en colocalisant les données de clients partenaires.

Une fois tranchée la question du stockage il faut bien entendu sécuriser la centralisation et l’exploitation des informations. Elles sont acquises depuis différents sources et multiplient les flux… Dans l’aéronautique, l’analyse massive de différents silos de données mis en place dans le cadre d’une approche fonctionnelle conduira prochainement à l’Avion Digital.

Enfin, en tant qu’outil d’aide à la décision, ajoutons que le Smart Data peut également se marier avec l’intelligence artificielle. Non seulement il est possible d’octroyer à cette intelligence une puissance considérable, mais en plus, contrairement à l’humain qui n’est pas sur un apprentissage continu mais restreint par des réflexes d’habitudes, elle pourra se développer de manière exponentielle.

Les biens à protéger sont nombreux, dans le contenu comme dans le contenant. Si les données brutes sont source de richesses, les algorithmes sont des secrets tout aussi chers. Aucune perte ne saurait être admise, sans quoi les résultats perdraient leur valeur.

Il faut opérer votre transformation digitale avec conviction et sérieux, étape par étape en passant par des phases de définition, de test et de déploiement. Précisez et confirmez votre besoin, validez les technologies adéquates, sécurisez toute la chaîne, puis vérifiez le bien fondé de votre investissement via des tests et des déploiements itératifs pour plus d’agilité.

Transformation digitale et planétaire ….

Encore plus largement que le parallèle entre entreprise et véhicule, on peut aisément comparer entreprise et ville. L’analogie n’est pas nouvelle mais il ne s’agit pas là des grands centres accueillant des milliers de salarié et leurs offrants pressing, banque, et coiffeur, mais de structures professionnelles de tailles diverses partageant bien des similitudes avec les smart-cities…

La transformation digitale touche le monde entier. Elle concerne la sphère privée et la sphère professionnelle dans une double logique d’amélioration de la vie et de nouvelles opportunités B2B2C.

Donnez-vous les moyens de participer en toute sécurité !

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Sécurité - Par Arnaud Lorgeron - Publié le 05 septembre 2016
Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI
Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées

A lire aussi sur le site

CRM : quand l’IA fait dans le détail

Jusqu’alors, malgré une puissance de calcul incomparable avec celle de l’humain, l’Intelligence Artificielle pouvait uniquement traiter la masse de données, la norme, la majorité.

Revue Smart DSI

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir