ThinkShield
Blog_imagery_security_debt

Comment ne pas sombrer dans la dette de sécurité

Dans la course au digital, la victoire revient à ceux qui investissent le plus. Selon les statistiques, les 10% d’entreprises les plus actives dans ce domaine représenteraient à elles seules 80 % du volume d’affaires sur leurs marchés respectifs. Mais plus l’entreprise évolue, plus elle s’expose à de nouveaux risques. Et si votre sécurité ne parvient pas à s’adapter à l’usage croissant des nouvelles technologies, vous risquez de sombrer dans ce que l’on appelle la « dette de sécurité ». Et comme toujours avec la dette, le mieux reste encore de ne pas en contracter. C'est ce que nous conseille Thorsten Stremlau, CTO du Commercial Space chez Lenovo. 

 

Si vous faites partie de ces entreprises qui investissent dans le digital, vous en récoltez déjà certainement les fruits en termes de compétitivité et de parts de marché.


Mais alors pourquoi y a-t-il encore tellement d’hésitations ? Surtout en Europe où seules 18 % des entreprises investissent massivement dans le digital.


Eh bien, tout d’abord, on ne peut pas vraiment dire que les conditions soient idéales. Le droit du travail et les règlementations en matière de confidentialité des données (RGPD en tête) rendent difficile toute initiative en ce sens. Sans parler des retards d'investissement déjà cumulés et des budgets IT qui n’en finissent pas de fondre. Face à tout cela, les DSI n’ont pas d’autre option que d’allonger la durée de vie de leurs systèmes vieillissants. 


Tout l’inverse de pays comme la Chine où il existe une vraie culture du changement, notamment grâce à des réglementations plus souples qui favorisent la transformation digitale.


Code QR, le nouveau porte-monnaie


Cette digitalisation investit tous les pans de notre quotidien jusqu’à créer une économie sans argent liquide. Pour s’en convaincre, il suffit de voir comment le moindre petit commerçant peut désormais recevoir des paiements, si modiques soient-ils, par simple code QR.


Et nous n’avons encore rien vu.


S’il est vrai que la transformation digitale bénéficie d’abord aux premiers entrants, les entreprises doivent sans cesse se réinventer pour conserver leur avantage.


Tout comme l’e-commerce et le cloud ont révolutionné le modèle économique des entreprises en ce début de siècle, nous nous trouvons actuellement à la croisée des chemins dans la course au digital. 


Dès lors, la « transformation intelligente » devrait être notre priorité absolue.


Elle est l’un des piliers des business models d’aujourd’hui.


La fin des files d’attente


Prenez les magasins sans caisse Amazon Go et notre propre déclinaison de ce concept en Chine.


Dès que vous entrez, une caméra IA comptabilise les produits ajoutés à votre panier. Plus besoin de scanner le code barre ni de passer en caisse.


Aujourd’hui, l’expérience client est au cœur de tous les enjeux. C’est dans cet esprit qu’un parc d'attractions américain a imaginé une stratégie visant à maximiser l’expérience pré- et post-visite – visite pendant laquelle un client peut dépenser jusqu'à 1 000 $ (900 €).


Le but est ici de maintenir le consommateur réceptif le plus longtemps possible. Pour y parvenir, le parc avait notamment pensé à des bracelets à messagerie instantanée ou encore des T-shirts personnalisés des attractions visitées.  

La spirale de la dette (de sécurité)


À mesure que votre entreprise évolue, sa surface de risque augmente.


Si vous avez introduit des technologies « wearables », les données personnelles collectées peuvent être piratées à tout moment. 
De même, sur une plateforme cloud comme dans les boutiques sans personnel, les problèmes de sécurité et les questions de confidentialité sont particulièrement épineux.


Aujourd’hui, sécurité ne rime plus seulement avec protection anti-virus et installation de correctifs. La protection des données des utilisateurs et le respect des réglementations sont autant de nouvelles pressions sur les épaules des RSSI.


Tant et si bien que face à la pression des marchés et à l’urgence de la transformation digitale, il est tentant de prendre des raccourcis et de faire l’impasse sur la sécurité. 


C'est ainsi que l’on sombre peu à peu dans la dette de sécurité.


S’affranchir des contraintes de sécurité, c’est réduire ses coûts et évoluer plus rapidement sur ses marchés. Mais c’est aussi courir le risque de payer une addition bien plus salée par la suite en cas de perte de données, de cyberattaque et autres problèmes susceptibles d’anéantir la réputation de votre entreprise. Et même si vous parvenez par miracle à passer entre les gouttes, bidouiller un système de sécurité après-coup vous coûtera dix fois plus cher que de vous mettre en règle dès le départ.


Effacez l’ardoise


Le mieux avec la dette de sécurité, c’est encore de ne pas la contracter.


Avant de se lancer dans de nouveaux projets, les entreprises doivent suivre le principe DIODE tel qu’il est appliqué dans ThinkShield, la solution de sécurité de bout en bout de Lenovo.


Cette solution protège les données, les identités, les appareils et les connexions Internet des entreprises.


Toutefois, comme je l’expliquerai dans mon prochain article, les risques évoluent aussi rapidement que les business models. D’où l’importance de mettre la sécurité au diapason.


Cliquez ici pour participer au débat et découvrir comment éviter la spirale de la dette de sécurité. 
 

Thorsten Stremlau - Authors

Thorsten Stremlau

CTO and Senior Engineering Staff Member, CISSP

Commercial Portfolio, Intelligent Devices Group, Lenovo

 

Thorsten Stremlau is a Senior Engineering Staff Member and CTO within Lenovo’s Intelligent Devices Group PC & Smart Devices business.  He is responsible for technical strategies for devices, software and cloud services globally.  In this role, Thorsten identifies and drives integration of current and future technologies, integrating them into the product development processes, and specifically drives innovation into the security capabilities of Lenovo’s commercial portfolio.

Thorsten has been part of TCG (Trusted Computing Group) from its inception and has helped drive acceptance of the TPM products for security in EMEA and many parts of AP

Thorsten’s career has been dedicated to identifying solutions and strategic implementations for Lenovo’s customers in all aspects of IT.  As an engineer in both IBM and Lenovo for nearly 25 years, his broad experience enabled him to assist thousands of our customers to digitally transform their environments using Lenovo technology.

Thorsten holds a Bachelor in Industrial Manufacturing/Finance and Electrical Engineering.  Thorsten lives in Morrisville, North Carolina with his family.