BFM Business

La cybersécurité au service de la transformation digitale des entreprises

[CONTENU PARTENAIRE] A l’ère du télétravail généralisé, le vol de données et les attaques par ransomware continuent d’augmenter et gagnent en sophistication… et les cyber-attaques sont devenues légion, a fortiori depuis le début de la pandémie. Claire Souhaut, Country Manager France de Fortinet, nous explique les enjeux de ce secteur en plein essor qu’est la cybersécurité.

La cybersécurité est votre cœur de métier ; pouvez-vous nous en dire plus ?

Depuis plus de 20 ans, Fortinet est un acteur majeur de la cybersécurité, œuvrant à la convergence des réseaux et de la sécurité. Nous comptons aujourd’hui plus de 8 000 collaborateurs et plus de 510 000 clients à travers le monde, le tout soutenu par un chiffre d’affaires en croissance de 20 %. Ces données traduisent l’adéquation de notre vision aux besoins de nos clients : rendre possible un monde numérique en toute confiance, à travers la protection des personnes, des appareils, des applications et des données où qu’ils se trouvent.

Notre plateforme Fortinet Security Fabric offre une protection étendue, intégrée et automatisée sur l'ensemble de la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques, du data center au cloud en passant par le travail à domicile. Cela permet de dynamiser la posture de défense de nos clients et offre une sécurité de bout en bout.

Quels sont les enjeux du secteur de la cybersécurité en plein développement aujourd'hui ?

Selon un rapport récent (The Global Risks Report2021, 16th Edition) publié par le World Economic Forum, les cyber-risques font aujourd’hui partie des risques majeurs qui menacent l'équilibre du monde : plus notre société se numérise, plus les enjeux deviennent critiques. La transformation numérique en cours représente une force de rupture qui, à la fois amène plein de perspectives nouvelles, mais aussi de nombreux risques pour les entreprises parce que la donnée – et le risque qui la suit - se trouve n’importe où.

La pandémie a été un catalyseur énorme de cette transformation digitale puisque le télétravail s'est imposé partout en quelques jours seulement et, dans le même temps, selon le rapport Fortinet 2020 sur la cybersécurité des employés à distance, l’augmentation des attaques a atteint 60 %. Mais au-delà du nombre d'attaques et selon l’étude annuelle de la compagnie d’assurance Hiscox, les pertes liées à des cyber-attaques ont presque été multipliées par six au cours de l’année écoulée avec des conséquences financières directes mais également un impact sur la confiance des clients, sur les actionnaires des entreprises et sur l'image de l'entreprise en général. Les cyber-pirates redoublent par ailleurs d'ingéniosité et ont surfé sur la vague de la pandémie en utilisant la peur collective. Les stratégies de sécurité doivent donc s'adapter pour répondre à toutes ces menaces.

Aujourd'hui les infrastructures de sécurité restent complexes parce qu'elles sont composées de technologies qui ne communiquent pas entre elles ; le challenge consiste donc à apporter de la synergie entre toutes ces fonctions de sécurité pour sortir d'une approche en silo qui tire le niveau de sécurité vers le bas.

Hormis le télétravail, quelles sont les autres tendances d'évolution de votre marché ?

Avant la pandémie, les prévisions d’augmentation du télétravail étaient de 30 % jusqu’à 2023. Depuis le début de la crise sanitaire, presque toutes les sociétés ont mis leurs collaborateurs à distance. Or, la situation ne va pas revenir à la normale immédiatement après la pandémie. Les entreprises ayant constaté que la productivité ne s'écroulait pas vont sans doute aussi inscrire le télétravail dans la durée.

L'adoption massive du cloud est le corollaire de la généralisation du télétravail : les entreprises ayant pu faire travailler leurs collaborateurs à distance se sont aussi massivement tournées vers le cloud, soit pour déporter une partie de leur infrastructure, soit pour y héberger des applications.

Par ailleurs, le déploiement à venir de la 5G, 5ème génération des standards de téléphonie mobile, va également rebattre les cartes avec des débits multipliés par 10, ce qui va être un catalyseur énorme pour la transformation digitale, avec notamment une explosion attendue sur les objets connectés. Mais sa très faible latence (temps de réponse de la technologie) va en parallèle générer un gros facteur de risque et la sécurité va devoir réagir encore plus vite pour parer aux cyber-attaques.

En outre, les environnements industriels, qui jusque-là travaillaient plutôt en cloisonnement total, se décloisonnent et vont être, avec leurs besoins spécifiques, parmi les premiers utilisateurs des objets connectés.

Toutes ces sources d'information sont des enjeux pour la sécurité, parce que les données doivent être protégées où qu'elles se trouvent : sur les dispositifs mobiles, les objets connectés, dans le cloud ou au centre du réseau.

Le principal enjeu de la sécurité étant de bloquer une attaque avant même qu'elle ne produise ses effets, une observation constante et une détection des comportements anormaux que ce soit d'un utilisateur, d'une application ou d'un appareil, est indispensable. La supervision chez Fortinet est donc un axe majeur, qui utilise deux types d’apport :

- l’Intelligence artificielle ;

- l’intelligence dynamique ; c’est la mission de FortiGuard Labs, notre organisation de recherche et de renseignement sur les menaces, qui regroupe des chercheurs répartis à travers le monde, chargée de fournir à nos clients les meilleures informations sur les menaces, afin de les protéger contre les activités malveillantes et les cyberattaques sophistiquées

Fortinet investit-il sur des projets de R&D pour effectuer ces développements technologiques ?

Notre offre fédère les différentes briques de sécurité entre elles en apportant une capacité d'intégration et d'automatisation de sécurité. L’ADN de Fortinet, c’est d’investir massivement pour pouvoir construire les solutions d'avenir ; une partie importante du chiffre d'affaires est donc consacré à la R&D, pour continuer de soutenir ses clients dans leur trajectoire de transformation par intégration de synergies d'automatisation. Nous disposons à titre de comparaison de 3 fois plus de brevets que n’importe quel autre acteur du secteur.

Comment les valeurs de votre entreprise peuvent-elles répondre à tous ces défis ?

Notre réponse à tous ces enjeux de sécurité prend en charge tous les besoins (utilisateur, périphérie du réseau, ressources de traitement internes ou externes), pour réduire les risques ; elle s'appuie sur 4 axes technologiques majeurs :

· L’accès réseau sans confiance : le bon niveau de droit doit être vérifié pour s'assurer que chaque utilisateur qui se connecte au réseau dispose des droits adéquats pour accéder à la ressource ;

· la sécurisation du réseau : axée sur la sécurité, notamment avec le SD-WAN, ce réseau intelligent qui connecte les sites d'une entreprise entre eux en utilisant le meilleur chemin ;

· la sécurité dynamique du Cloud ;

· les opérations à partir d'un point central.

Ce qui distingue et singularise Fortinet sur ce marché, c'est sa capacité à permettre à ses clients de tirer le meilleur parti de leurs investissements, en combinant les fonctions réseaux et sécurité au sein d’une plateforme qui offre synergie et automatisation, ouverte aux solutions tierces et exploitable facilement au travers d’une interface de gestion centrale. Cela permet d’optimiser les coûts d’acquisition et d’exploitation de l’infrastructure tout en offrant une meilleure efficacité de la sécurité. Fortinet est la seule société qui, depuis sa création il y a une vingtaine d’années, prône la convergence du réseau et de la sécurité.

Qu’en est-il des besoins en recrutement du secteur ?

Au-delà de la technologie, le manque de ressources dans ce secteur de pointe est crucial ; 3,5 millions de postes seraient à pourvoir au niveau mondial en 2021. Fortinet agit sur deux fronts pour pallier cette difficulté :

· des partenariats avec de nombreuses universités et écoles d'ingénieurs pour susciter des vocations auprès des jeunes et leur faire prendre conscience des enjeux de la cyber sécurité ;

· la formation, y compris celle des télétravailleurs, grâce au programme de formation Fortinet Network Security Expert (NSE) Training Institute, ouvert gratuitement pendant la pandémie. Un million d’inscriptions ont été recensées depuis le début de la pandémie sur les différentes formations mises en ligne.

Ce contenu a été réalisé avec SCRIBEO La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.

en partenariat avec SCRIBEO