Un PL sur l'enseignement scolaire au menu du Conseil de gouvernement    Près de 44.000 réclamations contre les administrations publiques reçues en 2025    Tamwilcom : Plus de 47,5 MMDH de financements en 2024    Echanges extérieurs à la loupe: Entre importations croissantes et exportations en retraite    Le Maroc revient à GMT+1 dès ce dimanche 6 avril    Trump menace Harvard de priver l'université de 9 milliards de dollars de subventions fédérales    Royaume-Uni : Le roi Charles reprend ses fonctions publiques après un traitement contre le cancer    Birmanie : le bilan du séisme dépasse les 2 700 morts    LdC de la CAF: Les Pyramids égyptiens battent les FAR (4-1)    Union Saint-Gilloise : Sofiane Boufal absent pendant plusieurs semaines    Le Festival "On Marche" revient pour une 18è édition    A Rome, l'artisanat marocain marque de son estampille la plus grande mosquée d'Europe    TV5 Monde à la découverte de "Tanger la créative",    Accidents de la circulation : 19 morts et 3.002 blessés en périmètre urbain durant la semaine dernière    Droits de douane: que signifie la réciprocité voulue par Donald Trump?    L'Algérie revendique l'abattage d'un drone malien Akinci    Europe. Les tribunaux contre la démocratie?    Le gouvernement kabyle en exil reçu au sénat français    Droits de douane: que signifie la réciprocité voulue par Donald Trump?    Les Forces Armées Royales... Un œil vigilant pour protéger les frontières du Maroc    Comment soumettre l'ennemi algérien sans combattre    Equipe nationale : Regragui, out? Simple fake news!    Ligue 1 : Hakimi et Ben Seghir en lice pour le prix Marc-Vivien Foé    1⁄2 Finale. Coupa del Rey / Ce mardi, Real Madrid-Real Sociedad: Horaire? Chaînes?    6e Conférence Franco-Marocaine des Notaires : investir au Maroc en toute sécurité    Aïd al-Fitr : Attention aux excès alimentaires après le jeûne !    Ligue 1: Hakimi y Ben Seghir en carrera por el premio Marc-Vivien Foé    Francia: François Bayrou da marcha atrás sobre la prohibición del velo en el deporte    Khénifra: El cuerpo de un niño hallado 13 días después de su ahogamiento en el Oum Er-Rbia    Sahara : Le Conseil de sécurité programme une session pour la mi-avril    Education/Droits humains : Bourqia, Bouayach et Belkouch pour incarner la vision Royale    Tebboune revient sur ses pas face à la France malgré la reconnaissance de la marocanité du Sahara    Une chanson qui relie le passé au présent... Quand la voix de Hassan II rencontre les rythmes d'aujourd'hui    Lancement de "Visions Théâtres", nouvelle revue scientifique spécialisée dans la pratique théâtrale    Zineb Hattab : première cheffe végane étoilée en Suisse, une révolution gastronomique    En Algérie, Boualem Sansal puni pour avoir pensé de travers, la solidarité des militants marocains en congé    L'or délaissé par les ménages marocains, victime de sa récente envolée fulgurante    Maroc : nouvelles exigences d'homologation et d'étiquetage pour les équipements télécoms bientôt en vigueur    Charbon thermique : repli des importations mondiales au premier trimestre, hausse notable au Maroc    Muay Thai : deux combattants marocains en lice lors du ONE Fight Night 30 à Bangkok    Le «Kruzenshtern» russe en escale à Agadir du 2 au 4 avril    Le Chinois Lingyun Industrial, spécialiste des équipements automobiles, prépare son implantation au Maroc    Accords migratoires UE-Maroc : Bruxelles examine le 7 avril sa coopération avec Rabat sur les retours et la gestion des flux    Maroc : repli temporaire des exportations de tomates cerises malgré une production abondante    La Compagnie chinoise de construction et de communication (région Centre-Sud) décroche un nouveau contrat d'infrastructures au Maroc    Des vestiges vieux de 3 000 ans, découvert à Kach Kouch au Maroc, réécrivent l'histoire du Maghreb    CAN U17 : L'Afrique du Sud renverse l'Egypte au bout d'un match à 7 buts !    Maroc – Algérie : Après la bataille Wikipédia, l'affrontement numérique via Grok sur X    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Avis d'expert: la cybersécurité, un puissant argument marketing
Publié dans Les ECO le 28 - 04 - 2020

img data-attachment-id="140946" data-permalink="https://leseco.ma/avis-dexpert-la-cybersecurite-un-puissant-argument-marketing/damlan-nassampere/" data-orig-file="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?fit=1200%2C600&ssl=1" data-orig-size="1200,600" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"1"}" data-image-title="Damlan Nassampere" data-image-description data-medium-file="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?fit=300%2C150&ssl=1" data-large-file="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?fit=708%2C354&ssl=1" loading="lazy" class="alignright wp-image-140946 size-thumbnail jetpack-lazy-image" src="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=150%2C150&ssl=1" alt width="150" height="150" data-recalc-dims="1" data-lazy-srcset="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=150%2C150&ssl=1 150w, https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=180%2C180&ssl=1 180w, https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=90%2C90&ssl=1 90w, https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=270%2C270&ssl=1 270w, https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=20%2C19&ssl=1 20w, https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?zoom=3&resize=150%2C150&ssl=1 450w" data-lazy-sizes="(max-width: 150px) 100vw, 150px" data-lazy-src="https://i2.wp.com/leseco.ma/wp-content/uploads/2020/04/Damlan-Nassampere.jpg?resize=150%2C150&is-pending-load=1#038;ssl=1" srcset="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7"
Depuis l'outbreak du Covid-19, les gouvernements de par le monde ont beaucoup misé sur la digitalisation pour faciliter les échanges ainsi que la gouvernance économique et sociale. Ils ont toutefois été confrontés aux risques de cette dématérialisation à pas forcés, comme c'est le cas au Maroc. La transformation digitale, durant les dix dernières années, a certes reçu l'onction des professionnels de la communication, mais en temps de crise comme c'est le cas actuellement, une nouvelle approche s'impose. Plus prudente sans pour autant céder à la psychose. Or, on parle de campagnes, d'évènements et de lancement de produits digitalisés mais on parle moins des risques relatifs à ces processus, notamment celui relatif à la cybersécurité. Plus qu'une obligation, la sécurité du système d'information est désormais un avantage compétitif, voire un argument marketing. Damlan Nassampere, consultant senior en sécurité des SI chez Dataprotect, et directeur exécutif de sa filiale Awarino, nous en parle…
En tant que spécialiste dans le domaine de la cybersécurité, quel regard portez-vous sur l'évolution des cybermenaces durant la dernière décennie ?
À l'évidence, la menace s'est considérablement accrue. Les volumes d'attaques, l'ampleur des dégâts engendrés et les volumes de malwares ont augmenté durant la dernière décennie. Depuis 2010, le nombre d'attaques a augmenté de 176% dans le monde. Le coût total mondial du cybercrime est estimé à 600 milliards de dollars en 2018, 445 milliards en 2014 (selon le CSIS et McAfee) contre environs 388 milliards de dollars en 2012 (selon la commission européenne), les estimations des experts pour 2020 allant jusqu'à 3000 milliards de dollars. Nos modèles de sociétés fortement digitalisées, notre course effrénée vers le tout digital et le tout connecté ainsi que l'ouverture des systèmes d'information d'entreprises sur le cloud sont autant de facteurs qui ont multiplié les surfaces d'attaques. Durant la dernière décennie, les attaques par ransomwares (Petya, Cryptolock, Ryuk, Wannacry, ...) ont explosé avec des dommages sans précédents, ce type de menace ayant connu un essor particulier à la faveur de l'expansion des crypto-monnaies ces dernières années. Les techniques d'attaques se sont sophistiquées et des secteurs d'activités ou des zones géographiques qui pouvaient se croire autrefois à l'abri se sont vu dorénavant la cible d'attaques d'envergure. Les objets connectés se sont multipliés durant cette dernière décennie, non seulement dans le monde domestique mais aussi en entreprise, générant leurs lots de failles de sécurité et de cas d'attaques. À cela, s'ajoutent les systèmes mobiles jadis relativement épargnés qui comptent désormais parmi les cibles privilégiées des cybercriminels.
Comment donc une entreprise ou un organisme public peuvent-ils se protéger contre toutes ces menaces ?
Face au tableau des menaces qui se fait assez sombre, il faut noter que des mesures de protection à la hauteur se sont également développées durant la dernière décennie. Pour en citer quelques-unes, à commencer par les aspects normatifs, nous notons la publication de référentiels supplémentaires de sécurité des systèmes d'information par des organes internationaux ou gouvernementaux pour accompagner les organismes au renforcement de leurs dispositifs de cybersécurité. Entre autres, on peut citer la norme ISO 27032 publiée en 2012 et le NIST Cybersecurity Framework publié en 2014, tous deux dédiés à la cybersécurité ou encore le programme CSP SWIFT lancé en 2017 pour réduire les risques de cyberfraude sur le réseau de services de paiement SWIFT. Bien sûr les référentiels existants tels que la norme ISO 27001 ont été mis à jour. Au niveau réglementaire, plusieurs pays ont instauré ou renforcé leur cadre de protection des données à caractère personnel, y impliquant de fortes exigences de sécurité des données personnelles dont le Règlement Général européen de Protection des données (RGPD) à titre d'exemple. Par ailleurs, plusieurs Etats ont créé leur autorité nationale garante de la mise en œuvre de leur stratégie nationale de sécurité des systèmes d'information et en Afrique subsaharienne particulièrement, plusieurs Etats se sont dotés de lois relatives à la lutte contre la cybercriminalité. Du côté des éditeurs de solutions de sécurité, nous avons également ces dernières années vu l'apparition de solutions de plus en plus robustes à la faveur de l'émergence de technologies tels que l'intelligence artificielle qui ouvrent des perspectives de défense très larges. Par ailleurs, les organismes consacrent dorénavant, beaucoup plus d'effort à la sécurisation de systèmes autrefois quelques peu délaissés tels que les systèmes industriels, les systèmes mobiles et les IOT (Internet of things, ndlr).
Comment définiriez-vous l'impact d'une cyberattaque sur l'entreprise ?
Quand une entreprise est victime d'une cyberattaque, on compte en premier lieu l'impact opérationnel, les pertes financières directes engendrées, les pertes indirectes associées au manque à gagner durant la période d'indisponibilité, aux coûts d'investigations et éventuellement, les amendes qui peuvent être imposées par la réglementation dans certains pays. Il faut aussi compter la mauvaise publicité qui accompagne une cyberattaque subie. La viralité sur les réseaux sociaux peut décupler l'impact d'une attaque informatique sur l'image et la réputation de l'organisme. Il suffit qu'un support média en parle, pour que ce soit partagé et relayé sur le web. À ce niveau on ne peut définir exactement l'impact et le chiffrer, mais il est énorme. L'entreprise fera face à une perte de confiance, car elle n'est pas arrivée à sécuriser ses propres données et celles de ses clients. L'impact peut aussi être fatal quand il s'agit d'entreprises E-commerce, informatiques ou opérant dans le secteur des finances.
Quid alors de la cybersécurité au Maroc ?
La cybersécurité au Maroc a connu des avancées majeures ces dernière années poussée par l'élan de digitalisation des organismes et les efforts des autorités compétentes avec notamment, la création de la Direction générale de la sécurité des systèmes d'information (DGSSI) chargée d'assister et conseiller les administrations et organismes publics ainsi que le secteur privé pour la mise en place de la sécurité de leurs systèmes d'information. Parmi les indicateurs de cette avancée, on remarque une montée en puissance de la fonction de RSSI (Responsable de la sécurité des systèmes d'information) au sein des organismes privés et publiques marocains. D'un autre côté, des efforts restent encore à consentir, notamment au niveau des PME/PMI/TPE qui ne se sentent pas toujours forcément très concernés par le sujet et en matière de sensibilisation et d'éducation du personnel d'entreprise et du grand public à la question de la cybersécurité. Nous notons encore à travers nos activités d'audit et de conseil, beaucoup de pratiques dangereuses dans plusieurs organismes, comme par exemple, l'usage encore massif de supports amovibles sans mesures de restriction et de protections appropriées des données ou encore des défauts de processus appropriés de gestion des vulnérabilités techniques et d'application des patchs de sécurité.
On parle actuellement de Security Marketing, de quoi s'agit-il exactement ?
Les définitions classiques qualifient le Security Marketing comme étant le contrôle et la gestion en temps réel des données récupérées via le site web pour éviter les brèches de sécurité. Mais cela ne s'arrête pas à ce niveau, il s'agit aussi d'assurer la sécurité des données qui passent par les canaux des réseaux sociaux, et d'aller encore plus loin, en veillant à la sécurité tout au long du processus de traitement de ces données au sein de l'entreprise. Ce que certaines entreprises ne saisissent pas encore, est que la cybersécurité est plus qu'une obligation, il s'agit d'un puissant argument marketing.
Pourriez-vous expliquer davantage comment la cybersécurité peut-elle aujourd'hui être un argument marketing ?
Traditionnellement, l'avantage compétitif d'une entreprise se limite à la qualité de son produit, son design, aux prix proposés, sa popularité, son patrimoine historique. Mais avec le développement d'internet et l'accès libre aux informations, les consommateurs et les clients B to B sont plus conscients des enjeux de cybersécurité autour des produits et services vers lesquels il se positionnent. Les consommateurs connaissent actuellement la valeur de leurs données personnelles et font plus attention quant à leur traitement. Les client B to B quant à eux sont de plus en plus conscients qu'un produit ou un service non ou peu sécurisé expose leurs systèmes d'information à des risques considérables. De ce fait, le choix d'un produit ou d'un service, dépend dorénavant aussi de la capacité du fournisseur à sécuriser les données qui lui seront confiées. Assurer la sécurité des informations que vous traitez c'est aussi vous tailler une place de choix sur le marché et la maintenir ou même plus, l'étendre.
On tend encore à croire que sécuriser les données s'arrête au niveau de la sécurisation des réseaux et du matériel...
Pour résumer, 3 chiffres clés nous interpellent fortement sur l'importance de sensibiliser et former efficacement le personnel de l'organisme aux risques et bonnes pratiques en cybersécurité : 95% des brèches de sécurité sont dues à une erreur humaine, 91% des attaques informatiques commencent avec un mail et 51% des utilisateurs cliquent sur des liens dont ils ne connaissent pas l'expéditeur. Le facteur humain est donc clairement un facteur risque à ne pas négliger. L'arsenal de traitement du risques cyber est sans aucun doute incomplet sans une promotion de la cybersécurité en interne et une éducation efficace des collaborateurs.


Cliquez ici pour lire l'article depuis sa source.