Channelnews organisait ce mercredi 18 mai, une série de tables rondes retransmises en live sur Youtube consacrées à la place de la cybersécurité dans l’activité des prestataires du numérique. Nous reproduisons ici une synthèse des débats de la première de ces tables rondes baptisée : « Travail à distance et migration vers le Cloud : quelles répercussions sur la sécurité des systèmes d’information clients et le modèle des prestataires du numérique ? » Il est possible de visionner le replay de cette émission en s’inscrivant sur le lien suivant : https://www.01channel.fr/2022-05-channelnews/.
En suscitant une adoption massive du travail à distance et des solutions cloud, la crise sanitaire a eu des répercussions directes sur la sécurisation du système d’information des clients, se sont accordés à dire nos intervenants. « Il a fallu ouvrir le système d’information à 95% des collaborateurs, mettre en place en place des solutions de travail à distance, des VPN, faire évoluer certains process, qui étaient encore faits « à la main »… », résume Arnaud Cassagne, dirigeant- fondateur d’AC-Knowledge. « Le télétravail a fortement augmenté la surface des attaques », a expliqué de son côté, Jean Bernard Yata, Country lead France – Risk & business advisory d’EBRC.
Avec quel impact sur leur métier et la manière de l’exercer ? « Les architectures de cybersécurité ont dû changer, a souligné Arnaud Cassagne. Par le passé on érigeait des châteaux forts autour du périmètre datacenter, autour du périmètre campus. Du jour au lendemain, le périmètre campus a disparu. Il a fallu travailler à la maison. Les mesures de sécurité à mettre en place en place ne sont pas les mêmes. Il a fallu apporter une protection sur les postes de travail. […] On a cassé ce qu’on a bâti pendant des années pour tout reconstruire… ».
Pour Laurent Asselin, directeur technique du VAD réseau et sécurité Exer, la sécurité est clairement devenue un enjeu majeur pour la plupart des entreprises. « Elles ont pris conscience que la cybersécurité était indispensable pour pouvoir continuer à travailler. On a pu voir énormément de demande sur les connexions à distance, les VPN, les solutions d’authentification forte… », a-t-il expliqué
Toutefois, François Leroy, directeur général et co-fondateur de l’intégrateur système et réseau Envoliis, qui adresse une clientèle d’entreprises de 10 à 250 salariés a tenu à nuancer cette unanimité. « Nos clients ont certes une conscience accrue des enjeux de sécurité mais cela se traduit rarement par des lignes budgétaires correctement dimensionnées », a-t-il expliqué.
Cette table ronde aborde plusieurs autres sujets connexes tels que le succès de la labellisation ExpertCyber, dont est venu parler Amandine Del Amo, chargée de mission partenariats au sein de Cybermalveillance.gouv.fr, et égrène quelques conseils pour les prestataires qui voudraient lancer une activité cyber.