Les nouveaux enjeux de la sécurité nécessitent une approche basée sur la confiance numérique
Historiquement, les entreprises ont mis en place une approche défensive de la sécurité (basée sur des firewalls, systèmes de détection d’intrusion, etc.) et ont par conséquent opté pour une sécurité dîtes périmétrique. Depuis, de nouvelles techniques d’optimisation de ressources informatiques telles que le cloud computing et les approches SaaS sont apparues et ont significativement changé les besoins en termes de sécurité. Les entreprises doivent à présent permettre d’accéder à tout moment, à tout type d’information en ouvrant leur système d’information non seulement aux salariés eux-mêmes, mais aussi à leur écosystème de partenaires, de fournisseurs et de clients.
L’approche basée sur la mise en place d’une forteresse pour protéger les valeurs et le savoir-faire des entreprises n’est plus suffisante. Il est maintenant nécessaire d’établir une chaine de confiance au niveau de composants (smartphone, laptop, équipement réseau, poste de travail, etc) et de chaque utilisateur qui se connecte au réseau.
Avec cette nouvelle dimension apportée par le cloud, les enjeux relatifs à la gestion de l’identité (provisionning et deprovisionning) des utilisateurs deviennent primordiaux. Il est également nécessaire d’intégrer les aspects liés à l’«authentification forte» afin d’assurer que seul un utilisateur de confiance et habilité peut accéder au réseau et aux informations.
Dans le même temps, l’exposition des smartphones comme nouveau moyen privilégié d’accès au système d’information laisse entrevoir une faille béante du point de vue de la sécurité. Historiquement les smartphones étaient gérés par les services généraux des entreprises et « migrent » à présent petit à petit du côté de l’informatique. Ils doivent être pris en compte au niveau des politiques de sécurité informatique de sorte à clairement définir ce qui peut être accédé depuis ce type de terminal (pourquoi pas en fonction du réseau utilisé). En assurant que seuls les équipements et terminaux de confiance peuvent accéder au réseau, les entreprises améliorent fortement la maîtrise de leurs données tout en minimisant les risques d’attaques et de fuite d’information. En complément, avec l’extraordinaire ascension liée à la dématérialisation et à la signature électronique, les entreprises doivent se doter de solutions logicielles permettant de réaliser en toute sécurité des transactions électroniques.
Pour adresser l’ensemble des problématiques liées à la mise en place d’infrastructure de confiance, les entreprises ont besoins de solutions de sécurisation flexibles dans les différents domaines :