Face à des menaces cyber de plus en plus importantes, les entreprises, PME en tête, se doivent de prendre le virage du cloud sécurisé. Tour d’horizon des enjeux d’un marché en pleine mutation avec Fabrice Cayre, Product Marketing Manager chez Forterro France.
Vous aimerez aussi
Comment rendre les solutions digitales toujours plus accessibles en entreprises tout en garantissant la sécurité de leurs données ?
Il est impératif de proposer aux entreprises des solutions Cloud accessibles via les derniers protocoles d’authentification et de sécurité, s’appuyant sur des technologies à jour et maintenues. Grâce au Cloud, les économies d’échelle sont importantes et le coût global de la solution – sécurité incluse – devient accessible et avantageux. Afin de s’adapter aux stades de développement de chaque entreprise, un modèle d’abonnement par utilisateur (SaaS) offre de la souplesse et facilite la croissance, sans investissement lourd à anticiper.
Comment protéger les données stratégiques de son entreprise ?
Un accès sécurisé aux logiciels et applications représente un premier rempart. Pour cela, l’authentification a évolué et nous le constatons tous dans notre quotidien sur nos opérations bancaires ou nos accès aux espaces clients. D’un côté nous avons des plateformes interconnectées qui améliorent l’expérience de navigation, de l’autre des accès multi-facteurs ou dépendants de l’appareil utilisé. Il doit en être de même pour les solutions ERP qui respectent des protocoles standards internationaux régulièrement et automatiquement mis à jour. Seconde protection, il s’agit de crypter les données afin de rendre la récupération de données inexploitable. C’est une garantie supplémentaire en cas de fuites de données ou d’espionnage géopolitique ou industriel.
Ces solutions d’authentification et de cryptage ne peuvent pas être mises en place simplement par un service informatique d’une PME ou ETI. Forterro se concentre sur le développement de ses ERP et fait appel à des experts pour garantir la sécurité et l’intégrité des données gérées par nos logiciels. Ainsi, nous intégrons à nos ERP des composants technologiques dédiés, mis à jour en permanence dans le Cloud et développés par des centaines d’experts en sécurité, assurant une veille permanente sur les risques, les failles et les menaces.
Par ailleurs, en cas de problème sur un datacenter, causé par une attaque ou tout autre incident, il est impératif de disposer d’une redondance sur 2 à 3 datacenters distants de plusieurs kilomètres pour éviter les arrêts de service. Enfin, un système de sauvegarde doit pouvoir être programmé à plusieurs échéances (sauvegarde des données quelques heures avant et quelques jours avant) et doit pouvoir être réquisitionné et fonctionnel en quelques heures.
Quels sont les enjeux de la cybersécurité pour l’industrie française ?
Les logiciels métiers et ERP industriels sont souvent vieillissants dans l’industrie, rarement utilisés dans leur dernière version. Ceux-ci ont été robustes et stables durant des dizaines d’années mais désormais les enjeux sont différents. En effet, ces logiciels ne sont compatibles que sur d’anciennes versions de systèmes d’exploitation et sont souvent installés sur des postes non mis à jour volontairement, entraînant des failles dangereuses, même sans connexion directe au web.
Désormais de plus en plus connectés pour retirer des avantages concurrentiels et répondre aux attentes des nouveaux managers, les risques deviennent conséquents. L’enjeu est donc de rationaliser les solutions utilisées et de migrer vers une nouvelle plateforme pérenne. Pour garantir cela pour une dizaine d’années au minimum, les technologies proposées doivent être actuelles et les mises à jour simples et transparentes. Nous avons beaucoup entendu parler de la faille Log4j qui a eu un impact potentiel très large : la clé a été la capacité à mettre à jour ce composant, celui-ci pouvant être dépendant de versions récentes d’autres composants de l’ensemble applicatif.
Les menaces cyber semblent être à leur plus haut niveau, sommes-nous en retard sur le sujet ?
Les mentalités ont fortement évolué mais il reste des croyances fortement ancrées. En effet, certains industriels pensent pouvoir assurer une bonne sécurité informatique en interne avec un serveur déconnecté plutôt que de faire confiance au Cloud. Or, il subsiste bien souvent des échanges de données réseau ou équivalent. Néanmoins la culture évolue notamment grâce à la migration des messageries et agendas dans le Cloud, pourtant la source la plus fréquente des attaques (ransomware, phishing…). Ceci démontre une meilleure compréhension des avantages du Cloud. Nous l’attribuons aussi à une génération de managers davantage formés aux technologies informatiques et à la sécurité. Il reste tout de même un raisonnement purement économique quant au choix du Cloud qui ne tient parfois pas compte de la valeur de la sécurité.
