Le secteur de la technologie a toujours évolué rapidement. En moins d'un siècle, nous sommes passés du tout premier ordinateur numérique produit commercialement (UNIVAC I, 1951) à presque tout le monde ayant un petit appareil portable connecté à Internet dans sa poche. Le rythme de l'innovation (ou, plus généralement, du « changement ») est vraiment remarquable, et ce n'est pas une mince affaire. Beaucoup de nos vies personnelles et professionnelles ont été transformées par la technologie, avec des avantages tels qu'une productivité accrue et une meilleure connexion mondiale. Cependant, toute innovation comporte naturellement des risques. Mais il y a aussi des opportunités, pour le meilleur ou pour le pire.
Depuis les années 1970, les cybercriminels ont pris conscience du potentiel du paysage numérique en termes de profits néfastes, qu'il s'agisse (parmi de nombreux autres facteurs) de motivations financières, de perturbations soutenues par le gouvernement ou d'intentions personnelles. À ce titre, la cybercriminalité a fait boule de neige. Notamment, nos recherches récentes ont révélé qu'un tiers des organisations ont été victimes de trois violations ou plus au cours des 24 derniers mois. J'ai l'impression que nous atteignons un point culminant. Ce qui a commencé comme « Creeper » et « Reaper » s'est transformé en groupes de menaces ressemblant à des entreprises légitimes, en réseaux étendus bien au-delà de ce que l'on aurait pu prévoir initialement et en vecteurs d'attaque qui auraient autrefois appartenu à de la science-fiction (voir deepfakes, par exemple). Il s'agit de problèmes bien réels qui touchent toutes les organisations du monde d'aujourd'hui, indépendamment de leur taille, des données détenues, de leur secteur d'activité et/ou de leurs revenus.
Pour les équipes informatiques et de sécurité, ayant été dans les deux camps, la cybersécurité peut souvent avoir l'impression que la cybersécurité est un jeu laborieux du chat et de la souris. Les nouvelles technologies apparaissent rapidement et doivent être sécurisées, tout en garantissant la sécurité de tout le reste du réseau. Il faut jongler avec beaucoup de choses, et nous faisons tous face aux changements à l'aveugle. Mais cela donne l'occasion de collaborer.
L'un des moyens par lesquels la communauté se réunit pour rendre le monde plus sûr est de partager les vulnérabilités connues. Lorsqu'une équipe a détecté et signalé correctement une vulnérabilité, les autres équipes informatiques et de sécurité peuvent se protéger de manière proactive, en utilisant ces informations, contre des attaques potentiellement dévastatrices. La standardisation du signalement des vulnérabilités est une question dont la communauté parle de plus en plus. À l'ACDS, nous avons rejoint la classification des vulnérabilités EPSS qui sera bientôt annoncée, qui vise à standardiser certains de ces rapports. Plus d'informations à ce sujet seront publiées dans les semaines à venir.
En outre, le secteur s'est récemment associé pour rendre le monde plus sûr en période de changement : le Secure By Design Pledge, qui encourage activement les organisations à renforcer la sécurité dans la conception de logiciels, dès le départ. L'ACDS a été fière d'avoir soutenu cet engagement dès le début, car nous nous engageons à créer des changements durables et percutants pour le bien.
En travaillant et en apprenant les uns des autres avec nos partenaires, nos pairs, les gouvernements et les organisations à but non lucratif, nous pouvons devenir plus forts et plus sûrs plus rapidement. Vous pouvez aller vite seul, mais plus vite et plus loin ensemble.
En matière de cybersécurité, il est facile d'oublier que le changement offre également des opportunités aux bonnes personnes. Les nouvelles innovations en matière de cybersécurité signifient en fin de compte un monde plus sûr. En outre, le passage (autrefois éprouvant) au travail hybride après la pandémie a permis à nos équipes d'être étendues et plus diversifiées (grâce à une flexibilité accrue et à la possibilité de constituer des équipes sans frontières géographiques), et de nouvelles réglementations, comme l'EPSS qui sera bientôt annoncé, s'efforcent de standardiser les rapports pour plus de clarté et de facilité. De même, un récent changement au sein du gouvernement britannique a apporté de nouvelles idées, de nouvelles perspectives et différentes personnes avec lesquelles collaborer dans le domaine de la cybersécurité.
Nous avons déjà été confrontés aux changements informatiques et nous devrons sans aucun doute recommencer, que cela nous plaise ou non. Nous pouvons choisir d'adopter l'innovation en toute sécurité ou de nous enterrer la tête. Si nous nous ouvrons à la collaboration en tant que leaders, nous pouvons apprendre plus rapidement et avec moins de risques.