L’analyse continue est la clé pour assurer la sécurité des PME, selon un rapport

L’objectif de la mise en œuvre de la vérification systématique trouve son chemin dans les environnements des petites et moyennes entreprises (PME), et une étape vitale implique la mise en œuvre d’une analyse continue des vulnérabilités, révèle un rapport publié cette semaine.

Les auteurs Edward Amoroso, PDG de TAG Cyber, Janet Schijns, PDG de JS Group, et Frank Raimondi, vice-président du développement des canaux chez IGI CyberLabs, conviennent que même si les dirigeants de PME n’auront probablement pas accès à des budgets importants ou de hauts niveaux d’expertise pour protéger leurs ressources, ils doivent néanmoins trouver des moyens de réduire leur cyber risque.

Le rapport, publié dans le cadre du CompTIA ChannelCon 2022 à Chicago, suggère que les fournisseurs de services gérés (MSP) mettent en œuvre un programme continu qu’il serait possible de lancer même si le budget de sécurité d’une entreprise est minime.

« Le concept désormais populaire de vérification systématique est particulièrement bien adapté aux environnements des PME », note-t-il.

« Les petites entreprises se tournent naturellement vers le nuage public et l’infrastructure SaaS (Software as a Service – logiciel en tant que service) car elles ne gèrent généralement pas un réseau périmétrique d’entreprise. L’analyse continue est une excellente étape vers l’atteinte de l’objectif de vérification systématique visant à réduire le cyber risque pour vos clients PME. »

La bonne nouvelle, dit-il, est que les PME sont « bien placées pour mettre en œuvre le modèle architectural en raison d’une tendance à distribuer leurs applications et leurs charges de travail dans des environnements infonuagiques et SaaS ».

« Ce type d’arrangement se prête bien à la vérification systématique car les autorisations d’accès ne sont pas simplement supposées. Au contraire, ils sont explicitement accordés – et le résultat est une configuration typique où la plupart des utilisateurs et des ressources d’une PME ne partagent pas la confiance mutuelle derrière un périmètre. »

Les auteurs suggèrent que la mise en œuvre d’une stratégie de vérification systématique est importante pour deux raisons :

« Tout d’abord, il devrait être évident qu’essayer de dupliquer des réseaux de périmètre d’entreprise plus importants est une mauvaise idée. La tendance pour les grandes organisations est clairement à la dépérimétrisation, de sorte que les petites entreprises sont sur la bonne voie en évoluant vers des architectures maillées distribuées utilisant le nuage public et des applications SaaS. »

Deuxièmement, et  « ce qui est peut-être plus important, c’est qu’avec l’omniprésence et la flexibilité de la PME moderne typique, les services gérés présentent un potentiel accru de cybermenaces ».

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Une escouade numérique pour aider les PME dans leur transformation

Le Réseau des CCTT - Synchronex lance une nouvelle plateforme nommée « Mon succès numérique » et invite les PME et les organismes de partout au Québec à se propulser vers l'avenir. 

Le programme NUMERIA du CRIM : Propulser l’intelligence artificielle dans les PME du Québec

En partenariat avec Prompt, qui développe et finance des partenariats de recherche et d’innovation dans tous les secteurs des technologies de l’information, du numérique, de l’intelligence artificielle et de la microélectronique, le Centre de Recherche Informatique de Montréal (CRIM) lançait récemment son programme NUMERIA pour aider les organisations et les PME dans la mise en œuvre d’un premier projet en intelligence artificielle (IA).

Les Canadiens victimes des effets de la « surcharge d’informations »

OpenText, une entreprise qui développe et vend des logiciels de gestion de l'information d'entreprise, a publié hier une nouvelle enquête révélant dans quelle mesure les effets de la surcharge d'informations affectent les Canadiens et comment cela a changé durant la pandémie de COVID-19. 

L’embauche de personnel technique poursuit son rythme soutenu, selon CompTIA

Un rapport publié cette semaine par la Computing Technology Industry Association (CompTIA), une association sans but lucratif liée à l'industrie et la main-d'œuvre des technologies de l'information (TI), révèle que la trajectoire montante de l'emploi lié à la technologie au Canada devrait se poursuivre en 2022, après une année où les employeurs ont embauché plus de 100 000 travailleurs du secteur de la technologie.

Deloitte lance un nouveau service de sécurité basé sur la vérification systématique

Deloitte lançait hier Zero Trust Access, un nouveau service géré qui, selon le cabinet de conseil, fournit une approche infonuagique native pour « sécuriser les communications entre les utilisateurs, sur n'importe quel appareil, et les applications d'entreprise, où qu'elles résident ».