Risques cyber, le plus dur est devant nous...

30 novembre 2020

Les conséquences de la crise du Covid et du confinement forcé sont pour l’instant peu visibles dans les budgets des DSI. Toutefois une forte crainte de réduction de budget pèse sur les budgets SI pour 2021 avec des conséquences directes sur leur fonctionnement et notamment pour ce qui est lié à la sécurisation des systèmes d’informations ayant vécu une transformation plus ou moins aboutie depuis Mars 2020.


Une gestion de crise à marche forcée

L’un des premiers objectifs lors du confinement a été pour les entreprises de garder une activité en s’adaptant à la contrainte de ne pas être physiquement dans leurs locaux. Si certaines entreprises étaient préparées ou avaient déjà engagé des moyens d’accès au SI depuis l’extérieur, d’autres ont dû faire face à un besoin d’accès aux ressources informatiques de l’entreprise depuis des lieux inhabituels.

Elles ont été confrontées à gérer rapidement différentes problématiques :

  • Ouverture du SI à l’ensemble de l’entreprise
  • Adaptation des droits et privilèges
  • Données partagées et accessibles sur des équipements personnels
  • Partage des informations avec des sous-traitants et tiers


Des solutions plus ou moins adaptées

Peu préparées à gérer cette crise, les entreprises ont dû répondre dans l’urgence avec des solutions techniques et dépenses engagées sans réflexion. L’objectif principal fut de répondre au besoin d’accès de l’information afin de ne pas ralentir ou bloquer l’activité de l’entreprise. Les exigences de sécurité initiales non pas toujours été respectées, voire contournées, pour laisser place à des solutions non qualifiées, avec des exigences de sécurité faible, quand certains SI se voyaient même déjà infiltrés par des pirates.

Toutes les entreprises n’ont pas le même niveau de maturité en cyber sécurité sur l’ouverture et l’accès de son SI vers l’extérieur

Les habitudes prises lors de la phase de gestion de crise seront difficiles à changer, de même pour les retours arrières qui seront eux presque impossibles. Il sera alors nécessaire d’intégrer ses nouvelles expositions vers le monde extérieur dans son plan de défense du SI. Pour les entreprises ayant déjà engagées des processus de gestion du SI (ISO 27001) il sera alors facile d’intégrer ces nouveaux usages et services. Pour les autres il est vivement conseillé d’établir un audit précis du SI, sa sécurité et de mesurer le niveau de risque sur ces nouvelles habitudes.


Pour réduire les risques, les investissements seront nécessaires, car les nouveaux usages et nouveaux services ont déplacé les enjeux de sécurité.

Les enjeux d’une sécurité autour du zéro trust seront accélérés par les besoins d’accès aux services et du partage de l’information. Un nouveau paradigme apparaît avec le contrôle des équipements, des habitudes et des services en périphérie du SI. Les investissements en sécurité réalisés ne sont ou ne seront pas capables de garantir une vision à 360° du niveau de sécurité de l’entreprise. 

La crise sanitaire a permis de gagner entre 2 et 3 ans en maturité digitale dans certains secteurs. Pour autant les exigences de sécurité et la couverture des risques ne se sont pas adaptées à la même vitesse que les métiers. 

Les nouveaux enjeux seront focalisés sur la protection du poste client et sa conformité, de l’analyse comportementale et le renforcement du principe du moindre privilège. De nouvelles sources de journaux seront générées, liées aux applicatifs et équipements de sécurité pour prendre en compte la sécurité périphérique. Cela implique une gestion centralisée de ces événements avec des objectifs de détection des menaces et comportements anormaux.


Des enjeux vers l’automatisation

Le monde de la sécurité devra apprendre vite et s’adapter à ses nouveaux besoins, hébergés dans des infrastructures hybrides voir collaboratives. Le niveau de confiance donné aux utilisateurs et à leurs pratiques sera un élément clé dans la réussite de sécurisation du SI.

Notre réponse : réduire les coûts en apportant des solutions alternatives

L’empilement de briques de sécurité n’est pas gage d’une sécurité maîtrisée à 100 %. Aujourd’hui il est difficile de maîtriser pleinement les solutions techniques déployées sur son infrastructure qui sont souvent configurées par défaut ou avec des templates non adaptés aux enjeux et actifs à protéger dans les entreprises. C’est pourquoi nous avons décrit une approche à base de solutions open source pour permettre au TPE, PME, ETI de pouvoir accéder à des solutions technologiques pour véritablement établir un plan de défense de leur SI robuste et adapté au contexte des entreprises. 

Nous vous invitons à prendre connaissance de  notre vision d’un plan de défense aux meilleurs coûts .

Nous l’avons baptisé plan Marshall pour permettre une gestion des cyber risques accessibles à tous ! 

Ressources Agaetis

ORY 4 : L’entrepôt d'Amazon le plus robotisé de France

par Florian Ruynat 15 mai 2024
 Introduction : Florian Ruynat, Architecte Cloud, a récemment réalisé une visite captivante de l'entrepôt ORY4, l'un des complexes les plus automatisés d'Amazon en France. Au cœur de cette installation logistique de 152 000 m², où 3 000 employés orchestrent l'approvisionnement et la préparation des commandes, la technologie de pointe est omniprésente. Cette visite a permis d'explorer les possibilités d'intégration de l'IT moderne dans les usines de quatrième génération via le cloud, avec une attention particulière portée à la gestion proactive des pannes, la surveillance des conditions opérationnelles comme la température, ainsi que la gestion des stocks.

Sora : Transformer les Textes en Scènes Vidéo Réalistes et Imaginatives

par David Walter 16 février 2024
OpenAI, a récemment dévoilé SORA, un outil de génération de vidéo. SORA monte encore une marche, offrant des capacités de génération de vidéos réalistes. Cet article explore les caractéristiques clés de SORA, son impact potentiel sur diverses industries, les points de réflexions et l'impact pour l'avenir de la création de contenu. Qu'est-ce que SORA ? SORA est une interface avancée conçue par OpenAI qui permet de générer des séquences vidéo à partir de descriptions textuelles simples. Utilisant des techniques de pointe en matière d'intelligence artificielle et d'apprentissage profond, SORA est capable de comprendre des commandes complexes et de les traduire en contenus visuels impressionnants. Une qualité de génération inégalée La capacité de SORA à générer des vidéos époustouflantes souligne un tournant dans le domaine de la production vidéo, où la qualité et la créativité ne sont plus entravées par des contraintes techniques ou financières. Cette avancée s'inscrit dans un contexte plus large où l'IA transforme profondément les industries créatives, offrant des outils puissants pour la transcription, le doublage, la création d'avatars générés par IA, et même la suppression de fonds vidéo, rendant ces processus plus accessibles et flexibles​​​​​​. Des outils comme Descript et Adobe Premiere Pro intègrent des fonctionnalités AI pour améliorer le processus d'édition vidéo, depuis la rotation des yeux jusqu'à la génération de transcriptions et sous-titres​​. De même, la comparaison entre DALL-E 3 et Midjourney montre comment l'IA peut capturer des détails et des ambiances spécifiques dans les images, un principe également applicable à la vidéo​​. La révolution du streaming vidéo illustre comment l'adaptation numérique bouleverse les modèles économiques traditionnels, offrant une perspective sur la manière dont les technologies génératives pourraient remodeler le paysage médiatique​​. L'impact de ces technologies dépasse la simple création de contenu ; elles remodèlent également notre compréhension de la créativité et ouvrent de nouvelles voies pour l'expression artistique et la communication. Avec des outils comme SORA, la barrière entre l'idée et sa réalisation se réduit, permettant à un plus grand nombre de personnes de donner vie à leurs visions créatives sans les contraintes traditionnelles de la production vidéo. Cet élan vers une qualité de génération inégalée par l'IA soulève des questions importantes sur l'avenir du contenu créatif et la manière dont nous valorisons l'interaction entre l'humain et la technologie dans le processus créatif. Alors que nous explorons ces nouvelles frontières, il est crucial de rester attentifs aux implications éthiques et aux défis que ces technologies posent, tout en reconnaissant leur potentiel pour enrichir notre monde visuel et narratif.
Show More