Alors que la sécurité des systèmes d’information des entreprises est un sujet intemporel, le contexte industriel actuel et l’augmentation de la cybercriminalité amènent de nouveaux défis que les solutions traditionnelles peinent à relever. Les hébergeurs et fournisseurs de services ont désormais un fort rôle à jouer pour se positionner sur les bonnes pratiques de sécurité informatique et rétablir la confiance numérique auprès de leurs clients.
Toutes les entreprises, quelle que soit leur taille, sont maintenant connectées à Internet et leur dépendance à l’outil informatique et au réseau global s’accroît. Qu’il s’agisse d’une simple connexion email, d’un besoin au cœur de l’activité de l’entreprise (site institutionnel ou e-commerce, par exemple), la quasi-totalité des entreprises possède une ou plusieurs portes informatiques donnant sur Internet. Parallèlement à cela, l’avènement de la virtualisation et du Cloud a non seulement entrainé une plus grande complexité en matière d’infrastructure mais aussi une plus grande vulnérabilité : intermédiaires, systèmes plus complexes et dynamiques, données hébergées hors de l’entreprise, etc.
Les entreprises prennent de plus en plus conscience qu’elles doivent sécuriser un maximum leur infrastructure IT ; cependant, elles ne sont pas encore assez bien équipées. Le sujet de la sécurité est pointu et complexe et les responsabilités sont parfois compliquées à déterminer entre les entreprises et leurs hébergeurs ou fournisseurs de services. Afin d’éclaircir la situation et de la rendre gagnant-gagnant pour tous, les hébergeurs et fournisseurs de services doivent clarifier leurs contrats et aller plus loin en devenant les « partenaires sécurité » de leurs clients. Ils ont là une réelle carte à jouer auprès des entreprises mais aussi pour eux-mêmes.
L’hébergeur et le fournisseur de services : des partenaires solides pour protéger l’entreprise
Aujourd’hui, la majorité des entreprises considèrent que la responsabilité de la sécurité de leur infrastructure vient du fait de leur fournisseur. Et si une faille se dévoile, c’est ce dernier qui sera en première ligne. Cependant cette responsabilité est bien plus nuancée que cela et les entreprises ne le savent pas véritablement. En effet, pour bon nombre d’entre elles, les contrats d’hébergement proposés sont malheureusement souvent jugés peu clairs, notamment sur les questions concernant la sécurité. Les hébergeurs et fournisseurs de services ont besoin d’expliquer leur qualité de niveaux de services (SLA) en matière de sécurité et leurs offres de prévention éventuelles, afin de rendre leurs conditions et leurs services parfaitement tangibles pour les entreprises : elles doivent être parfaitement au fait de leur contrat. De plus, une meilleure compréhension des contrats permettra aux prestataires de proposer des services additionnels qui seraient manquants et dont leurs clients ont besoin.
Outre la clarification des responsabilités concernant la sécurité informatique de leurs clients, les hébergeurs ont également tout intérêt à intégrer la couche sécurité dans leurs offres afin de favoriser leur croissance. Les entreprises auront l’avantage de se sentir rassurées sur ce qu’elles achètent à leurs prestataires mais seront aussi soulagées par la prise en charge de la sécurité de leur infrastructure IT. Elles seront donc plus enclines à confier davantage de responsabilités à leurs fournisseurs de services. Ces derniers verront leur portefeuille d’offres s’accroître et devenir plus consistant : ils pourront élaborer des offres de sécurité dont les entreprises ont besoin et ainsi augmenter leur chiffre d’affaires.
Les hébergeurs et fournisseurs de service connaissent bien l’infrastructure de leurs clients. Il est donc logique qu’ils s’intéressent aussi à leur sécurité et en deviennent des experts : les entreprises n’auront plus qu’un seul point de contact pour toutes les questions informatiques, ce qui diminuera les intermédiaires et les malentendus que cela peut causer. Elles percevront leurs hébergeurs et fournisseurs de service comme des partenaires à valeur ajoutée sur la sécurité
Sécurité en continu et clonage : les nouveaux outils innovants de sécurité pour les fournisseurs de services
Nous l’avons vu plus haut, les cyber-attaques sont quotidiennes et tous les types d’entreprises sont touchés, de la PME au grand groupe. Aujourd’hui, les audits de sécurité se font de manière ponctuelle, ce qui laisse des fenêtres pour les attaques et induit leur traitement de façon réactive plutôt que proactive. Les entreprises ont besoin d’une surveillance accrue et permanente si elles veulent rester au fait des attaques potentielles et pouvoir les prévenir, s’évitant ainsi des pertes financières qui vont parfois au-delà de leurs possibilités (de quelques milliers ou dizaines de milliers d’Euros pour les PME à des centaines de millions dans les cas extrêmes).
Grâce à leur implication quotidienne dans le fonctionnement des infrastructures IT de leurs clients, les hébergeurs et fournisseurs de services sont donc les plus à même de proposer des services de sécurité innovants et en continu. D’autre part, le principe de continuité commande qu’on puisse auditer le système en quasi-permanence : il est donc nécessaire qu’il s’accompagne d’un principe d’innocuité et fasse appel à une automatisation poussée. On recommandera une solution automatisée d’analyse de vulnérabilité en continu, sans agent et dotée d’une technique de clonage : l’absence d’agent sur les serveurs permet d’éviter la consommation de ressources sur les systèmes de production, tandis qu’ils peuvent être clonés pour analyse approfondie sans perturbation du serveur original. Cette offre peut s’insérer dans les processus opérationnels de l’hébergeur à moindre coût et répondre aux besoins de leurs clients.
Si la sécurité doit faire partie de leurs services, les hébergeurs et fournisseurs ont besoin de s’entourer de spécialistes de la sécurité pour développer des offres claires et « monétisables », qui détermineront les responsabilités de chacun entre eux et leurs clients et éviteront tout malentendu. Les hébergeurs deviendront les prescripteurs en matière de sécurité informatique en intégrant dans leurs offres des technologies innovantes telles que le clonage de serveur ainsi que les tests automatiques réalisés en permanence. Ils auront ainsi durablement rétabli la confiance numérique auprès de leurs clients.
________
Sergio Loureiro est co-fondateur et PDG de Seclud IT