Plus que jamais, la sécurité des systèmes d’information est une priorité stratégique pour les entreprises de toutes tailles. De plus en plus exposées à des cyberattaques, ces dernières positionnent la sécurité IT comme un enjeu stratégique et font évoluer leur gouvernance pour limiter leur exposition aux risques.

Le constat est simple : l’accroissement des incidents de sécurité est exponentiel chaque année. Les parutions des instituts spécialisés et assureurs démontrent l’ampleur du phénomène et son coût de plus en plus important, et cela, pour tous les types d’organisations, qu’elles soient privées, publiques ou associatives. L’hyper-connectivité croissante imposée par des besoins métiers justifiés, surexposent les entreprises à des attaques toujours plus nombreuses, complexes et variées.

Dans ce contexte, nous allons évoquer le pilier de la cybersécurité d’un point de vue des échanges électroniques : la confiance numérique, au travers de trois sujets stratégiques qui concernent toutes les organisations.

L’identité numérique : tous connus et reconnus

Qu’elle soit personnelle ou juridique, l’identité numérique a pour fonction de garantir l’identité de votre correspondant. Que ce soit l’émetteur d’un mail ou bien un site web, la notion de confiance ne doit être existante qu’au travers d’un garant. Grâce à l’utilisation de certificat SSL, une organisation éprouvée de la gestion de ces identités et une méthode fiabilisée de communication, ce garant permet de réduire les risques d’usurpation d’identité.

La signature électronique : un vecteur d’authentification pragmatique

La signature électronique fiabilise le parcours de contractualisation et permet de s’assurer que les messages et les opérations effectués sont bien réalisés par les personnes concernées. Avec la signature électronique, les parcours clients, fournisseurs et salariés sont optimisés. De plus, elle contribue à réduire les coûts et à améliorer l’efficacité, tout en augmentant la sécurité des documents signés. Juridiquement valide, la e-signature simplifie la vie des professionnels.

L’horodatage : le sceau de XXIe siècle

L’horodatage d’un document numérique consiste à apposer une date sur un fichier et à en garantir son intégrité. Au-delà de dater le fichier, il garantit également la non-modification du document et sert, par exemple, à apposer une date d’émission sur une facture électronique. Il s’agit donc de l’évolution du sceau traditionnel qui a su intégrer les spécificités des échanges digitaux.

Ces trois piliers ne sont efficaces qu’au travers de règles strictes. Celles-ci doivent, entre autres, imposer un chiffrement systématique de tout échange et un cockpit de sécurité surveillant étroitement les activités de l’entreprise, afin d’identifier les signaux faibles d’une potentielle fraude numérique.

Les différentes certifications imposent un cadre réglementaire sécurité à toute activité qui traite de la donnée dématérialisée. Il est donc important de s’assurer, que ce soit pour les fournisseurs, les prestataires ou les clients, de leurs engagements et leur professionnalisme au travers de ce type de certification, afin d’aligner un bon niveau de sécurité dans toute la chaîne de communication des activités.

En effet, au travers de l’hyper-connectivité et des exigences de rapidité de traitement, les entreprises s’ouvrent et cela peut sembler à contre-courant avec les dogmes de la cybersécurité. Cependant, la sécurité de l’information se doit d’aller dans le sens du métier et s’adapter continuellement, au même titre que les cybermenaces s’adaptent bien plus efficacement que n’importe quelle organisation.

C’est à cette condition que le risque de cybermenaces qui plane sur les entreprises pourra se réduire progressivement.
______________________________________

Par Jérôme Farrouil, Directeur Sécurité des Systèmes d’Information Groupe Tessi