Les millions de sites et d’applications qui composent le monde numérique d’aujourd’hui sont autant de portes ouvertes pour les acteurs malveillants, qui sont prêts à bondir sur la moindre erreur ou maladresse. La cible la plus évidente ? Toute entreprise ou personne qui utilise des logiciels et technologies obsolètes. Nous avons déjà parlé sur ce blog (ici) de l’importance de la gestion des vulnérabilités et d’avoir un inventaire d’actifs précis et à jour, et dans ce billet, à l’occasion du mois de sensibilisation à la cybersécurité, nous allons prendre du recul pour examiner l’importance des audits et de la modernisation de votre pile technologique.
Quel que soit le niveau technique de vos utilisateurs, analyser et moderniser votre pile technologique permet d’assurer que tous les logiciels et appareils sur votre réseau sont à jour, et que les bons outils ont été déployés pour protéger votre entreprise, puisqu’il a été prouvé que permettre à vos employés d’utiliser des ressources obsolètes augmente les risques. Plus vos logiciels et vos appareils vieillissent, plus leur sécurité décroît. Dans le monde physique, ce serait l’équivalent de continuer à se fier à des loquets à crochets alors que le monde est passé aux serrures magnétiques et au contrôle d’accès biométrique. Vos clients et votre entreprise sont vos biens les plus précieux, et les protéger avec les technologies les plus abouties relève de l’évidence.
Pour simplifier notre approche, nous allons la résumer à trois objectifs principaux : 1) Limiter les risques liés à la cybersécurité, 2) solder la dette technologique, et 3) unifier et cataloguer votre infrastructure technique. Approfondissons chacun d’eux.
Limiter les risques liés à la cybersécurité
La principale motivation pour mettre à jour votre pile technologique est de limiter les risques en matière de cybersécurité. Il s’agit notamment de vous protéger des acteurs malveillants en exploitant les dernières versions de vos logiciels et outils, de renforcer votre résilience à l’aide d’une infrastructure dans le cloud ou hybride moderne, et de mener un audit des lacunes de vos méthodes de contrôle actuelles au regard de l’univers des cybermenaces, afin de combler ces lacunes. Être en mesure de comprendre rapidement les vulnérabilités qui vous menacent ainsi que les tactiques, techniques et procédures efficaces contre vos défenses actuelles peut vous permettre de réagir rapidement pour protéger vos clients, vos données et votre entreprise lorsqu’une nouvelle menace se présente.
Solder la dette technologique
La dette technologique est inévitable. Le matériel et les logiciels vieillissent, des rustines sont parfois nécessaires, et le code évolue. Si elle n’est pas traitée régulièrement, la dette technologique peut engendrer des inefficacités et des risques. Une étude de 2021 d’Outsystems révèle que les entreprises allouent 28 % de leur budget informatique à la gestion de leur dette technologique. Ce chiffre atteint même 40 % dans les grandes entreprises. Une approche mesurée de la modernisation de leur pile technologique peut contribuer à aider les entreprises à réinitialiser cette dette technologique. Si mettre à jour des logiciels ou remplacer des outils et systèmes engendre des coûts, notamment de formation, l’efficacité et la sécurité à long terme s’en trouvent renforcées. Une étude de 2018 de Stripe révèle que les ingénieurs consacrent en moyenne 33 % de leur temps à gérer la dette technologique. Mettre à jour votre pile technologique peut libérer ce temps et permettre à votre équipe d’améliorer les processus et renforcer la sécurité.
Unifier et cataloguer votre infrastructure technique
Comme nous l’avons mentionné, nous avons déjà abordé l’importance de la gestion des actifs. L’informatique parallèle pose un certain nombre de problèmes, puisque vous ne pouvez pas protéger ou mettre à jour les technologies qui font partie de votre infrastructure mais dont vous ignorez l’existence. Mener un audit de votre pile technologique dans le cadre d’un effort de modernisation est l’occasion de créer ou de mettre à jour une « source unique de vérité » pour vos actifs technologiques. Cette approche est précieuse pour répondre aux incidents et appliquer des correctifs critiques en cas d’exploitation active d’une nouvelle faille zero-day. Disposer d’un référentiel de confiance et bien documenté crée un cadre d’exploitation commun dans l’entreprise qui peut vous aider à réagir de manière rapide, précise et décisive en situation de crise. En outre, mettre à jour votre pile technologique est l’occasion de réexaminer vos logiciels et outils pour garantir qu’ils fonctionnent de concert le plus étroitement possible afin de renforcer la sécurité et améliorer l’efficacité.
Le rapport d’août 2023 de Google Cloud révèle que plus de la moitié des incidents gérés par ses équipes d’intervention impliquent des identifiants piratés, et le rapport recommande de meilleurs garde-fous en matière de gestion des identités. Analyser et mettre à jour votre pile technologique offre aux entreprises la possibilité de mettre en œuvre les dernières technologies de gestion des accès et de repenser et de renforcer les exigences associées. Il est essentiel de lutter contre la crise des identifiants actuelle en fournissant des outils de sécurité modernes aux utilisateurs, comme un gestionnaire de mots de passe qui leur permet de créer, gérer, stocker et partager des données sensibles et tirer parti des dernières évolutions, dont les technologies sans mot de passe pour réduire la résistance à une bonne hygiène des mots de passe.