Guerre mondiale des données commerciales

Cyberattaque Cybersécurité Data

On a tous le souvenir de l’affaire Cambridge Analytica qui aurait acheté des données afin de faire de la publicité en faveur de Donald Trump et de même pour le Brexit. Les géants d’internet possèdent toutes les données de leurs consommateurs. Ainsi, les citoyens sont examinés afin d’identifier leurs comportements, on assiste alors à une véritable guerre des données.

 

cybersécurité

 

La plupart des géants du web se sont développés grâce aux données de leurs consommateurs, tout cela chamboule les modèles économiques des entreprises dans tous les secteurs de l’activité humaine. Depuis plusieurs années, ce sont les Etats Unis qui dominent culturellement ce domaine. Aujourd’hui ce leadership des Etats-Unis est de plus en plus contesté par la Chine qui a su créer des géants technologiques. Les conflits dans le cyberspace ne sont pas seulement économiques mais ils sont également du registre de l’espionnage, de destruction, de propagande… Internet est devenu un miroir des tensions mondiales et un facteur de reconfiguration des relations internationales. Personne ne sait encore comment pacifier ce cyberspace en conflit permanent.  

Les Etats-Unis dominent le secteur du numérique surtout en ce qui concerne les réseaux sociaux. En effet, le seul concurrent sérieux de Facebook est Vkontakte qui n’est populaire qu’en Russie et dans certains pays d’Europe de l’Est. Pour la recherche et la vente en ligne, Google et Amazon dominent largement le marché. Cette influence des Etats Unis dans le cyberspace permet aux grandes entreprises américaines de collecter un grand nombre de données. En effet, la domination des Etats Unis n’est pas seulement économique mais également grâce aux données collectées qui permettent d’être exploitées par les forces de l’ordre et les services de renseignement américains.  

La Chine est capable aujourd’hui de filtrer quasiment tout ce qui sort de son territoire. De plus, l’étude réalisée par le laboratoire LISTIC nous informe que 24% de l’activité Chinoise sur internet va en direction des Etats Unis. La très grande majorité des pages web embarquent des composants publicitaires appelés “tracker”. Cela permet de transmettre des informations concernant les internautes et de leur adresser des publicités ciblées. La Chine construit son réseau Internet comme un intranet ce qui lui permet de filtrer l’entrée et la sortie des informations. Elle cherche également à se protéger de l’influence américaine notamment en évitant les câbles sous-marins passant par les Etats-Unis. Malgré son envie d’avoir une bonne liaison avec l’Europe avec des câbles terrestres, la Chine cherche tout de même à contourner la Russie vers le Sud.  

Cette guerre des données soulève un problème éthique et politique majeur. Internet est devenu un miroir des frictions mondiales et un facteur de reconfiguration des relations internationales. Cela alimente les tensions et remet en cause la souveraineté des individus et des Nations.  

Le Cloud hybride une solution viable ?

Cloud Data infogérance Sécurité

Selon une étude publiée par Nutanix en 2018, 91% des responsables IT considèrent que le Cloud hybride est un modèle idéal qui permet de marier les bienfaits du Cloud public avec ceux du Cloud privé. 

 

Cloud

 

La distinction entre le Cloud privé et le Cloud public  

Le Cloud privé est un modèle de Cloud constitué par un environnement Cloud distinct où l’accès est dédié à un seul client. Les Clouds privés fournissent la puissance en tant que service dans un environnement virtualisé. Ce modèle de Cloud n’est accessible que par une seule organisation, ce qui lui donne l’avantage d’être mieux contrôlé, mieux protégé et avoir une meilleure confidentialité. Le Cloud privé se distingue du Cloud public dans lequel de nombreux clients accèdent à des services virtuels qui tirent leurs ressources du même pool de serveurs à travers des réseaux publics.  

En clair le cloud privé a pour avantage d’être adapté sur mesure aux besoins d’une entreprise et à son infrastructure et on ne paye pas plus cher avec plus de transfert de données. Il a pour inconvénient d’être moins réactif en cas de montée en charge et il est coûteux à mettre en place.  

Le Cloud public ne veut pas dire que les données sont accessibles à n’importe qui, mais seulement que les données sont hébergées sur une multitude de serveurs eux-mêmes accessibles par un nombre déterminé d’utilisateurs. De plus, le Cloud le plus connu est le Cloud de Microsoft Office qui est un Cloud public. Beaucoup d’entreprises préfèrent passer au Cloud public, pour la simple raison que l’on n’est pas limités par le volume de nos données. En effet, les entreprises qui proposent des services de Cloud public disposent d’infrastructures conséquentes et peuvent s’adapter immédiatement à l’augmentation de nos besoins.  

Le Cloud public a pour avantage d’être rapide et peu coûteux à mettre en place et il s’adapte rapidement à l’augmentation des besoins d’une entreprise. Il a pour limite de n’être pas forcément adapté à nos besoins et aux logiciels spécifiques. Également, plus on utilise le Cloud public, plus il est cher.  

 

Le Cloud hybride la solution idéale ? 

Le Cloud Hybride consiste à connecter un ou plusieurs Clouds publics à un Cloud privé ou à une infrastructure de Data Center sur site traditionnelle. Il s’agit en fait d’un savant mélange entre les ressources IT sur site et hors site. L’un des principaux avantages du Cloud hybride est qu’il permet de transférer les workloads et les données entre le Cloud public et le Cloud privé de façon flexible en fonction des besoins, de la demande et des coûts. Ainsi, les entreprises bénéficient d’une grande flexibilité et de plusieurs options supplémentaires pour le déploiement et l’usage des données.  

En s’appuyant sur le Cloud hybride, une entreprise pourra exploiter des ressources du Cloud public lorsque ses besoins dépassent les ressources disponibles sur Cloud privé. Le Cloud hybride permet de profiter d’une élasticité nécessaire pour faire face aux variations de la demande qui peuvent être liées à de multiples facteurs. En parallèle, le Cloud hybride permet d’accéder rapidement aux données les plus critiques. De plus, il permet de réduire les charges de l’entreprise grâce aux faibles coûts des ressources IT proposées sur le Cloud public. Le Cloud hybride est également idéal pour le traitement de Big Data. Il est par exemple possible pour une entreprise d’utiliser le stockage Cloud hybride pour stocker ses données et ainsi effectuer des requêtes analytiques sur le Cloud public où les clusters Hadoop pourront être dimensionné pour s’adapter aux tâches de computing les plus exigeantes. 

 

Nous conseillons d’investir dans le Cloud hybride pour les grandes entreprises. En effet, ce modèle de Cloud est en mesure d’apporter une forte extensibilité, il apporte beaucoup d’avantages en termes de coûts et permet d’avoir une sécurité conforme aux exigences légales en matière de détention et de stockage de données. Il permet également d’avoir une flexibilité qui peut être très avantageuse.  

Cependant, nous ne conseillons pas le Cloud hybride pour les entreprises de plus petite taille disposant d’un budget IT limité, les coûts liés à l’installation et à la maintenance des serveurs privés peuvent être élevés. De plus, une application nécessitant une latence minimale n’est pas toujours adaptée au Cloud hybride, dans ce cas il est préférable de choisir une infrastructure de site.  

 

L’appel de Paris : un nouveau départ pour le monde de la cybersécurité ?

Cyberattaque Cybersécurité

Le président Emmanuel Macron compte bien faire avancer l’Europe en matière de cybersécurité et imposer au monde un code de bonne conduite sur internet. C’est en tout cas ce qu’il a prôné lors du forum de la gouvernance de l’Internet qui s’est déroulé le 5 juillet 2018 en France

 

cybersécurité

 

Durant le forum de l’internet le président français a présenté un texte intitulé “appel de Paris” puis a appelé un maximum d’Etats, d’ONG et d’entreprise à signer ce texte afin de garantir la sécurité dans le cyberespace. Malgré l’ampleur de cet appel il faut noter que la Chine, la Russie et les Etats Unis n’ont pas souhaité signer le texte.  

L’appel de Paris a reçu le soutien de 51 Etats dont la totalité des membres de l’Union Européenne, 130 entreprises et 90 groupes à but non lucratif. Cet appel doit permettre d’unifier les gouvernements, en particulier les entreprises qui produisent des objets connectés ainsi que les experts en cybersécurité afin de lutter tous ensemble contre les cyberattaques. Certaines attaques ont montré qu’elles pouvaient stopper des activités des entreprises et dérober les données personnelles de millions de citoyens. La déclaration d’Emmanuel Macron appelle à élaborer des principes communs afin de sécuriser le cyberspace, dans un contexte ou la cybercriminalité explose.  

Quels sont les engagements

Plusieurs points ont été abordés lors du Forum de l’Internet afin qu’ils soient mis en place par les organisations.  

Le premier est d’accroître la prévention et la résilience face aux activités malicieuses en ligne. Ensuite de protéger l’accessibilité et l’intégrité d’internet, de coopérer afin de prévenir les interférences aux processus électoraux, de travailler ensemble contre les violations de la propriété intellectuelle par voie cyber. Également de prévenir la prolifération des programmes et techniques cybers malicieuses et d’accroitre la sécurité des produits et services numériques ainsi que la “cyber-hygiène” de tous.  

L’appel de Paris demande aussi de prendre des mesures contre le cyber-mercenariat et les actions offensives des acteurs et également que tout le monde travaille ensemble pour renforcer les normes internationales pertinentes.  

Les géants du net répondent présent

Même si l’absence de grande puissance mondiale se fait remarquer, l’appel de Paris a tout de même séduit de nombreux acteurs du cyberspace. En effet, l’appel de Paris a quand même pour mérite d’avoir le soutien de grandes entreprises telle que Google, Facebook, mais aussi Microsoft. On peut également noter le soutien d’IBM, Samsung, Cisco, Nokia, Oracle, Dell, Orange cyberdéfense… L’appel de Paris a notamment convaincu des entreprises qui ne sont pas forcément centrées sur le marché de l’informatique mais qui peuvent être exposées aux cyberattaques. On peut retrouver par exemple ; Airbus, Total, Nestlé, Thales, Visa, MasterCard, Engie, Allianz etc…  

La présence de ces grands groupes permettra aux Etats de travailler avec des entreprises privées. De plus, ces entreprises sont positionnées à des endroits stratégiques du réseau et sur différents niveaux. Leurs services sont des points de passage obligés dans le trafic en ligne. L’Appel de Paris demande de contenir les capacités techniques des grandes entreprises afin d’éviter qu’elles ripostent elles-mêmes en cas d’attaque informatique. L’objectif est aussi d’éviter de se disperser et de rassembler toutes les initiatives. Aujourd’hui, des initiatives ont vu le jour à l’image de la charte de confiance de Siemens ou bien de la campagne pour une paix numérique lancée par Microsoft. Tout cela vient concurrencer la diplomatie traditionnelle interétatique.  

Nous pouvons être confiant à ce que le forum l’internet de Paris ouvre des portes dans la sécurité informatique. De plus, Brad Smith le président de Microsoft considère l’appel de Paris comme un “vrai tournant”, Eugène Kaspersky parle lui d’un changement très positif compte tenu du climat de méfiance croissante dans le monde.

Microsoft lutte pour la paix dans le cyberspace

Cyberattaque Cybersécurité Microsoft

Cela fait 2 ans que Microsoft mène un lobbying pour favoriser la paix dans le cyberspace, l’entreprise de Bill Gates a même proposé d’organiser une convention du numérique à Genève ainsi que la création d’une entité internationale qui aurait pour objectif de désigner les coupables des cyberattaques.  

 

Microsoft

 

Microsoft veut être un acteur de la lutte contre les conflits qui ont lieu dans le cyberspace, aujourd’hui il y a de nombreuses attaques qui touchent des propriétés privées et Microsoft souhaite mettre un terme à ces conflits afin de protéger ses clients. Le géant américain est également en étroite relation avec certains gouvernements car le rôle des Etats est plus important que celui des entreprises.  

Apple, Google et Microsoft sont 3 entreprises qui veulent peser dans la sécurité des nouvelles technologies. En effet, ces 3 entreprises conçoivent des logiciels que toute la planète utilise, leurs rôles est donc majeur. D’après le président et directeur juridique de Microsoft ; Brad Smith, ces 3 entreprises sont aptes à s’unir pour lutter ensemble contre les cyberattaques. L’alliance d’Apple, Google et Microsoft montre la dangerosité des attaques dans le cyberspace qui peuvent être un moyen de mener guerre.   

Un accord a même été signé entre Microsoft et une trentaine d’entreprises internationales afin de garantir une meilleure protection des citoyens. Les principaux engagements de cet accord sont de garantir la protection de toutes les organisations et de tous les individus, de renforcer la sécurité et la protection des utilisateurs et des clients face aux cyberattaques criminelles et gouvernementales, de proposer aux clients des outils et des solutions fiables. Microsoft insiste en disant que cet accord reste ouvert à tout partenaire de confiance qui souhaiterait s’engager en faveur de ces principes et contribuer à renforcer la sécurité du cyberespace.  

En quoi consiste la convention de Genève que propose Microsoft ?  

Cette convention est voulue par Brad Smith, directeur juridique de Microsoft, elle aura pour objectif d’inciter les gouvernements à adopter des engagements afin de protéger les civils en cas conflit informatique entre les Etats. En proposant cette convention, Brad Smith nous montre l’urgence de se protéger contre les cyberattaques gouvernementales. En effet, Microsoft craint que des attaques informatiques soient mises en place par des Etats pour des fins géopolitiques, notamment beaucoup de grandes entreprises seraient prises pour cible. La convention de Genève devrait forcer les gouvernements à s’engager sur le fait d’éviter les cyberattaques qui touchent le secteur privé ou les infrastructures critiques.  

La convention de Genève a également pour but de mettre en place une base de coopération entre les gouvernements et le secteur privé afin de répondre et d’identifier les cyberattaques. De plus, Microsoft souhaite la création d’une agence internationale de l’énergie atomique qui serait chargée d’identifier les cyberattaques d’ampleur. Microsoft propose dans la convention d’introduire de nouvelles règles internationales telle que l’interdiction du vol de propriété intellectuelle par les Etats, l’assistance des Etats au secteur privé pour la protection numérique, l’encadrement du cyberarmement des Etats et la constitution d’une organisation internationale indépendante regroupant des acteurs publics et privés chargées d’examiner les cyberattaques. Espérons maintenant que cette convention puisse se mettre en place et que les gouvernements se mettent d’accords en signant des engagements. 

La cybersécurité en entreprise ; quel budget ?

Cyberattaque Cybersécurité

Aujourd’hui les entreprises ont pris conscience des risques qu’engendre les cyberattaques, le budget alloué par les entreprises pour être en sécurité est-il suffisant ?  

 

cybersécurité

 

On observe une hausse incontestable du budget sécurité dans la majorité des entreprises. L’estimation de Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information est que le budget global que devrait consacrer les entreprises pour sécuriser leur société est de 5 à 10%.  

Comment protéger son entreprise ?  

Il faut d’abord que tout le monde prenne conscience que le coût d’une cybersécurité n’est rien par rapport aux dégâts que la cybercriminalité peut engendrer. Il faut donc impérativement mettre en place des bonnes pratiques dans les entreprises afin de mieux appréhender les dangers. La première chose est de connaître son RSSI, il faut ensuite instaurer le thème de la cybersécurité dans l’agenda du comité de direction. Il est également judicieux de mettre en place des campagnes d’information à l’égard de tous les collaborateurs afin d’adopter les bons comportements, puis il faut que les dirigeants soient en capacités d’évaluer l’intensité des attaques subies par l’entreprise. Voici quelques méthodes qui permettront de réduire fortement les risques.  

Si toutes les entreprises sont des cibles potentielles, le secteur des nouvelles technologies, des systèmes d’information, des médias, des transports et de la grande distribution sont plus exposées à des pertes financières importantes. Environ 10% des sociétés ont été attaqués en 2017 et ont subi une perte supérieure à 100 000 euros, les dégâts ne sont pas toujours visibles instantanément mais sont bien présents.  

Uinvestissement à quel prix ? 

Investir dans la cybersécurité est donc nécessaire. De plus, l’entreprise Fortinet a sorti un rapport en 2017 qui nous apprend que 63% des entreprises françaises ont augmenté leur budget sécurité par rapport à 2016 et 47% d’entre elles envisagent d’investir dans la sécurité cloud l’année prochaine. Les dirigeants d’entreprises s’intéressent de plus en plus à sécuriser leur système d’information, en effet 49% des entreprises en France déclarent allouer plus de 10% de leur budget dans la sécurité informatique.  

Une étude canadienne a montré que 3 entreprises sur 4 comptes des employés compétents dans la sécurité informatique et 25% des grandes entreprises emploient plus de 5 personnes dans ce domaine. Les grandes entreprises ont consacrées davantage de budget pour la sécurité informatique que les petites organisations. Les dépenses vont de 948 000 dollars pour les entreprises de plus de 250 personnes à 46000 dollars pour celles de tailles intermédiaires.