La cybersécurité n’est pas une destination en soi, mais une quête perpétuelle. Telle est la devise qui m’a presque toujours guidé dans mon approche de la protection des individus et des entreprises à l’ère du tout digital. Au fil des ans, j’ai moi-même assisté à la forte transformation de la cybersécurité. Alors que cette mutation se poursuit, une constante demeure toutefois : les précautions même les plus basiques ont leur importance.
Quand j’ai commencé, les menaces semblaient davantage localisées. J’ai été rapidement fasciné par, d’un côté, les subtilités techniques de la sécurisation des systèmes et, de l’autre, les méthodes déployées pour déjouer ces protections. Mais mon expérience au Département de la sécurité intérieure des États-Unis a bouleversé ma vision de la cybersécurité. D’un seul coup, elle représentait bien plus qu’un simple défi technique aux enjeux théoriques et à l’impact limité. Désormais, les menaces étaient internationales et les risques potentiellement dévastateurs. C’est alors que j’ai compris qu’une bonne résilience passait par un respect scrupuleux des fondamentaux de l’hygiène cyber.
Qu’est-ce que l’hygiène cyber ?
Imaginez l’hygiène cyber de votre entreprise de la même façon que votre hygiène personnelle. Vous suivez la même routine tous les jours : brossage de dents, douche, déodorant… Autant de gestes simples mais essentiels pour votre santé et votre bien-être. L’hygiène cyber suit les mêmes principes. Elle recouvre les habitudes et les pratiques courantes qui protègent vos actifs et votre identité numériques. Sur le plan individuel, cela passe par des mots de passe forts ou l’authentification multifacteur (MFA). À l’échelle d’une entreprise, il s’agit plutôt de maintenir les systèmes à jour, de gérer les contrôles des accès et de mettre en place des protocoles clairs.
Chez Jovia, nous estimons que la culture financière et la culture cyber vont de pair. Aujourd’hui, vos actifs ne sont plus seulement à l’intérieur de votre portefeuille. Ils prennent la forme de transactions numériques, de paiements Lydia ou de transferts Wise. Aussi pratiques que soient ces outils, ils ne sont malheureusement pas sans risque. J’ai vu bien trop de personnes perdre toutes leurs économies pour avoir dérogé aux bases de la sécurité en ligne. C’est pourquoi l’éducation à l’hygiène cyber, tant pour nos membres que pour les communautés que nous servons, constitue l’une de nos armes les plus puissantes pour faire bouger les lignes.
L’hygiène cyber au service de la résilience
Une bonne hygiène cyber en entreprise passe par le respect de quelques principes fondamentaux :
- Généralisation de l’authentification multifacteur
L’authentification multifacteur (MFA) constitue l’une des défenses les plus simples et les plus efficaces contre les accès non autorisés. Et pourtant, je suis sans cesse surpris de voir combien d’entreprises la négligent. Si la MFA est disponible, utilisez-la. Ce principe élémentaire vaut aussi bien pour vos comptes personnels, comme Facebook, que pour les systèmes critiques de votre structure. - Utilisation des gestionnaires de mots de passe
Face aux menaces actuelles, l’utilisation de mots de passe forts et uniques est absolument indispensable. Un gestionnaire de mots de passe vous accompagne dans cette démarche, tout en vous empêchant de réutiliser les mêmes identifiants – une vulnérabilité couramment exploitée par les cybercriminels. - Durcissement de la sécurité des e-mails
La messagerie électronique demeure l’une des principales portes d’entrée dans les systèmes des entreprises. Face à ce risque, les passerelles web et les outils de vérification des liens représentent certes des précautions utiles, mais l’objectif premier devrait être de bloquer les liens malveillants avant même qu’ils n’atteignent les utilisateurs. Apprendre aux salariés à ne pas cliquer sur les liens contenus dans des e-mails est un bon début, mais cela ne suffit pas. Les organisations doivent mettre en place des systèmes capables de limiter ces risques en amont. - Souligner l’importance de la maintenance de routine
Quand on a rendez-vous chez le médecin, on se libère pour y aller. Idem pour les mises à jour régulières des systèmes. Un patching fréquent des vulnérabilités est essentiel pour déjouer les tentatives d’exploitation des attaquants.
Surmonter l’inévitable
Malgré toutes les précautions imaginables, les compromissions demeurent inévitables. Comme je le dis depuis des années, la question n’est pas de savoir si votre entreprise sera victime d’une attaque, mais plutôt à quelle vitesse vous parviendrez à la détecter et à la neutraliser. Il faut parfois des jours, voire des semaines entières, pour détecter et répondre à une intrusion. C’est tout simplement inacceptable. Chez Jovia, nous avons pour ambition d’identifier les menaces en quelques heures afin de les stopper à la racine.
Cette approche proactive est née d’une redéfinition complète des règles de la cybersécurité. Tout comme le capitaine Kirk a préféré reprogrammer la simulation du Kobayashi Maru plutôt que se résoudre à une défaite certaine, les équipes de cybersécurité doivent redéfinir les critères de la réussite. Bien sûr, il ne s’agit pas de prévenir toutes les attaques – ce serait mission impossible. L’objectif est triple : minimisation de l’impact, réduction du temps de détection et réponse ferme et décisive face aux menaces.
Une invitation à la transparence
L’une de mes plus grandes frustrations dans ce domaine, c’est le manque de transparence lors d’une compromission. Les entreprises ont trop souvent tendance à gérer les incidents dans la plus grande discrétion, par peur des éventuelles répercussions juridiques. Résultat : nous autres acteurs de la cybersécurité n’apprenons rien de ces événements. Si chaque compromission était traitée comme une catastrophe aérienne, avec des enquêtes approfondies aux conclusions rendues publiques, nous en tirerions tous de précieux enseignements qui nous aideraient à prévenir de tels incidents. Malheureusement, notre culture du secret nous condamne à refaire sans cesse les mêmes erreurs.
La cybersécurité, une responsabilité partagée
En définitive, la cybersécurité est une histoire de collaboration. Elle passe par la rencontre entre entreprises, fournisseurs et même clients, tous unis pour créer un écosystème numérique plus sûr. Chez Jovia, nous intégrons le suivi des risques et la Threat Intelligence de sources tierces afin que nos fournisseurs se conforment à nos exigences de sécurité. Mais la cybersécurité est surtout une histoire de partenariats. Lorsque nos canaux CTI nous informent qu’un fournisseur est ciblé par une menace, nous passons immédiatement à l’action. Nous le contactons pour comprendre les risques et l’accompagner dans sa réponse. Voilà le genre d’approche proactive et collaborative que nous devons tous adopter.
La bataille contre les cybermenaces est rude, mais nous ne sommes pas sans armes. Nous pouvons inverser le rapport de force en maîtrisant les bases de l’hygiène cyber et en adoptant une approche proactive. Il faut d’abord se montrer curieux : poser des questions, dépasser les idées reçues et anticiper les coups des attaquants. Vient ensuite la collaboration, tant en interne qu’avec les partenaires à l’échelle de secteurs entiers. Enfin, l’hygiène cyber s’entretient par une résilience acharnée et une détermination inébranlable à s’améliorer de jour en jour. La cybersécurité est peut-être une quête sans fin, mais elle vaut la peine d’être entreprise.
Envie d’écouter l’épisode du Threat Vector Podcast avec Dan Ford ? Cliquez ici pour y accéder.
