2 minute read
OUTBOX
MICHIEL VALEE
Cybersécurité : ce n’est pas qu’une question de budget !
Le développeur de logiciels Dockfklow et l'Antwerp Management School ont développé un Digital Maturity Model. Les entreprises logistiques ont en effet encore du pain sur la planche en matière de cybersécurité, note Michiel Valee, Founder & Tech Lead.
Un coup d'œil au firewall Dockflow.com m'indique que 83 attaques malveillantes ont été bloquées au cours des dernières 24 heures. Une bonne politique en matière de cybersécurité est donc indispensable aujourd'hui pour les entreprises ayant une ambition numérique. Mais quel budget faut-il allouer à la cybersécurité ? En tant que développeur de logiciels, je suis fermement convaincu que tout peut être piraté. La seule question est : combien d'efforts, de temps et d'argent le pirate veut-il y consacrer ? La réponse à cette question dépend du type de piratage et du résultat escompté. Je vois grosso modo 3 catégories. La 1ère est l'attaque générique : l'entreprise n'est pas spécifiquement ciblée, mais certains de ses systèmes sont vulnérables et sont piratables. Le système vulnérable passe ainsi sous le contrôle d'un tiers externe qui peut en faire ce qu'il veut. La stratégie défensive la plus évidente consiste à mettre à jour régulièrement les logiciels et à effectuer des sauvegardes. La 2e est un piratage opérationnel ciblé : le pirate cible une entreprise en particulier, et cherche un moyen d'arrêter une partie des opérations, afin de pouvoir demander une rançon. Une des mesures consiste ici à élaborer des procédures et des conventions pour faire face aux défaillances temporaires du système, à développer une redondance. Comment communiquons-nous lorsque le système A ou B tombe en panne ? Ces processus suppriment en grande partie l'effet de levier du pirate informatique pour exiger une rançon. J’en vois une 3e dans la fuite commerciale : le pirate tente d'extraire des systèmes des informations commercialement sensibles : accords sur les prix, clients, fournisseurs, etc. Pour éviter cela, les entreprises investissent dans le cryptage, des droits d'accès étendus et des contrôles. Ce qui est frappant, c'est qu'investir dans la cybersécurité n'est pas seulement une question de budget. Un exercice est toutefois nécessaire sur les risques à couvrir. A l’évidence, il faut empêcher le premier type de piratage. La mise à jour du logiciel, les sauvegardes et la bonne gestion des mots de passe ne coûtent rien, ne nécessitent quasi aucune attention supplémentaire et empêchent la majorité des attaques. La première étape dans la cybersécurité ne consiste donc pas à prévoir un budget, mais bien à obtenir un engagement clair et cohérent de la part de la direction. Ce n'est qu'après avoir appliqué ces ‘règles de cyberhygiène’ dans toute l'entreprise que de nouveaux investissements dans la cybersécurité peuvent porter leurs fruits. Dockflow a mené, en collaboration avec AMS, des recherches sur la maturité numérique des bureaux d'expédition, ce qui a abouti au Digital Maturity Model. La question est : où en sont les entreprises en matière de numérisation et dans quelle mesure est-il souhaitable de continuer à investir dans ce domaine. La conclusion est que tout le monde n’a pas vocation à être un précurseur. Ceci est également vrai pour la cybersécurité : la valeur des données en logistique est souvent vite négligeable. Les données concernant les commandes et les volumes d'il y a quelques années n'auront de valeur que pour quelquesuns. L'investissement dans leur protection n’est donc pas une priorité. La situation est différente pour les accords commercialement sensibles ou les partenariats non publics : un pirate informatique consacrera davantage de budget et de temps pour s’en emparer, et donc la protection de ceux-ci coûtera également plus cher.
