Skip to main content

Maintenir la sensibilisation à la cybersécurité tout au long de l’année

L’équipe Bell évalue la meilleure façon d’appliquer son expertise en cybersécurité dans le but de protéger cette entreprise.


Marc Duchesne, chef de la sécurité de l’information de Bell, répond à cinq questions clés sur la cybersécurité

Octobre, le Mois de la sensibilisation à la cybersécurité, est peut-être terminé, mais la conversation doit se poursuivre. Les maliciels, les rançongiciels et les autres menaces sont toujours là. La cybersécurité doit donc être une préoccupation continue pour les organisations. Pour l’année à venir, quelles devraient être les priorités des entreprises canadiennes? Beverly Wilks, gestionnaire principale, marketing des produits de Bell au sein de l’équipe Sécurité, a communiqué avec Marc Duchesne, chef de la sécurité de l’information, pour obtenir ses réflexions sur les principales questions de cybersécurité que les entreprises partout au pays devraient garder à l’esprit.
 

BW : Quels sont certains des défis les plus urgents en matière de sécurité auxquels sont confrontées les entreprises canadiennes? 
MD:
La gestion des stocks et le suivi des actifs deviennent beaucoup plus difficiles. La technologie évolue très rapidement et de nouvelles applications sont constamment lancées, alors la plupart des entreprises exploitent une infrastructure complexe alliant équipement d’ancienne et de nouvelle génération, sur place et dans le nuage. Sans une idée claire de ce qu’on a déployé et de ce qu’on exploite, la gestion et la surveillance efficaces des vulnérabilités sont impossibles.  

Parallèlement, la confidentialité et la sécurité des données continueront d’être un enjeu important. En raison des controverses entourant les applications comme TikTok et ChatGPT, les gouvernements mettront en place davantage de règlements et de lois pour aider à protéger les données des personnes. À mesure que la technologie évoluera, les entreprises devront respecter des exigences beaucoup plus strictes pour assurer la conformité, ce qui pourrait être difficile pour celles qui n’ont pas de pratiques de sécurité hautement éprouvées.1
 

BW: Qu’est-ce que les entreprises doivent commencer à faire et cesser de faire en matière de cybersécurité?
MD:
 Pendant des décennies, l’accent a été mis sur la sécurisation du périmètre d’une organisation, soit le déploiement de mesures comme des coupe-feu pour construire une barrière de protection bloquant les menaces. En raison de la complexité croissante des environnements de TI, de l’augmentation du télétravail et de la sophistication des cybermenaces, cette approche ne suffit plus. Au lieu d’essayer de construire une barrière autour de toute la propriété, il faut se concentrer sur la protection de données et d’actifs précis, sur les « joyaux de la couronne » qui sont absolument vitaux pour l’entreprise.  

Les organisations doivent mener leurs activités en tenant pour acquis que les atteintes à la sécurité se produiront inévitablement. Leur priorité devrait être d’être cyberrésilientes, en s’assurant que les bons systèmes sont en place pour se rétablir rapidement d’un incident. Dans le contexte actuel, une entreprise ne perd pas sa réputation pour avoir été victime d’une atteinte, mais plutôt pour ne pas avoir réagi de façon adéquate. 

Les organisations devraient notamment cesser d’étoffer leur infrastructure, car cela ne fait que présenter un risque accru en augmentant la taille de la cible potentielle. La complexité est l’ennemi de la sécurité. Je conseille de réduire le nombre d’applications, de points de connexion à Internet et de tous les autres éléments qu’on peut consolider. Un tel effort est particulièrement pertinent dans les situations de fusions et acquisitions, lorsque les entreprises héritent soudainement de piles technologiques supplémentaires qui doivent être gérées et sécurisées. La simplification est alors essentielle.  


BW: Comment décririez-vous les effets de l’intelligence artificielle (IA) sur la cybersécurité?
MD:
L’impact de l’IA sur la sécurité est important. En effet, l’IA peut donner naissance à des vulnérabilités plus rapidement que la plupart des entreprises peuvent les combattre. Je ne veux pas dire que les organisations devraient empêcher l’utilisation de technologies novatrices comme l’IA générative, mais il devrait y avoir des gardefous, des politiques et des contrôles en place. Il faut présumer que les auteurs de menaces ont maintenant l’IA dans leur arsenal, ce qui signifie que les approches manuelles auxquelles on est habitués en matière de cybersécurité ne fonctionneront pas. Paradoxalement, l’IA générative et les grands modèles de langage joueront un rôle essentiel dans l’amélioration des capacités de détection et de surveillance afin qu’on puisse mieux réagir aux cybermenaces issues de l’IA. 


BW: Quels sont les outils les plus importants que les entreprises devraient mettre en œuvre pour optimiser leur dispositif de sécurité?
MD:
Au cours des deux dernières années, les rançongiciels sont devenus la principale menace pour la plupart des organisations. Un outil de détection et de réponse aux points d’extrémité (DRPE) est l’un des meilleurs moyens de défense contre ce problème. Même si une entreprise n’a pas d’équipe de sécurité de premier plan, un outil DRPE efficace peut contrer bien des menaces. Il ne faut pas manquer de déployer un agent DRPE sur les serveurs et les postes de travail. En cas d’attaque, l’outil DRPE fournit un portrait en temps réel de ce qui se passe et permet de réagir localement et rapidement.

Cependant, vous ne devez pas vous soucier uniquement de vos propres points d’extrémité. Vous devez également examiner vos services infonuagiques, car plus vous utilisez de nuages différents, plus vous risquez d’être exposé aux cybermenaces. Une plateforme de protection des applications natives en nuage (CNAPP) peut vous fournir les renseignements stratégiques nécessaires pour vous attaquer aux problèmes de configuration, aux risques de conformité et aux lacunes en matière de sécurité qui pourraient compromettre vos charges de travail en nuage. Vous pouvez également opter pour un service CNAPP entièrement géré où les experts se chargent de la surveillance continue de vos nuages pour assurer une sécurité maximale.   


BW: On estime que plus de 3,4 millions de professionnels sont nécessaires partout dans le monde. Comment les entreprises peuvent-elles combler leurs lacunes en matière de compétences?
MD:
 La pénurie de talents en cybersécurité est une préoccupation qui touche tout le monde, même Bell. Les mesures suivantes peuvent aider les organisations à y remédier :  

  • Mettre en valeur une culture de travail attrayante, des possibilités d’avancement et un engagement envers le perfectionnement professionnel. 
  • Mettre en place des programmes de commandite et de bourses pour soutenir l’acquisition et le développement de compétences dans les domaines pertinents.  
  • Offrir des programmes de perfectionnement pour tirer parti des talents qui sont déjà en place. 
  • Accéder aux compétences nécessaires par l’intermédiaire d’un partenaire de confiance.  

Confrontée aux mêmes défis, Bell adopte une approche à plusieurs volets afin d’attirer les talents dont elle a besoin pour mener ses activités courantes et mieux servir ses clients. Par exemple, nous collaborons avec l’Université du Nouveau-Brunswick pour aider financièrement les étudiants pendant leur formation, puis leur offrir un cheminement de carrière chez Bell. Nous proposons également des programmes de mise à niveau de compétences, comme Bell U et le Club de formation AWS, pour soutenir les membres de l’équipe qui souhaitent faire évoluer leur carrière. Ces programmes nous aident à appuyer les entreprises partout au Canada dans leur parcours de transformation numérique. 
 

BW : Quelles sont vos prédictions en matière de cybersécurité pour 2024?
MD
: Constamment en évolution, le domaine de la cybersécurité continuera de se complexifier en raison du développement rapide de l’IA. De plus, compte tenu de l’incertitude géopolitique persistante, la sécurité de la chaîne d’approvisionnement risque de devenir une préoccupation majeure. Une vigilance continue, un esprit d’initiative et de solides programmes de cybersécurité seront essentiels pour protéger notre paysage numérique, chaque jour de l’année. 

Pour en savoir plus sur la façon dont Bell peut vous aider à protéger votre entreprise, visitez www.bell.ca/cybersecurite.


1. CNBC, With ChatGPT hype swirling, UK government urges regulators to come up with rules for A.I., Mar 2023