La cybersécurité à l'ère numérique - Article final

Article final : Les armes stratégiques des entreprises numériques

Rien qu’en 2024, plus de 659 000 incidents de cybersécurité ont été enregistrés, touchant près de la moitié des organisations publiques et privées (selon OpenGov Asia), tandis que 46 % des entreprises vietnamiennes ont subi au moins une cyberattaque la même année (selon l’organisation à but non lucratif FACTS Asia).

Face à cette réalité, la question n’est plus « Faut-il investir dans la cybersécurité ? », mais « Quelles stratégies et technologies sont adaptées pour protéger les données, les organisations et la confiance des clients à l’ère de l’IA ? »

M. Vu Minh Quang, directeur-conseil de la division Entreprisesde FPT Information System Joint Stock Company (FPT IS), a souligné : « La cybersécurité n’est pas seulement un bouclier pour protéger les données, mais aussi un fondement pour instaurer la confiance et promouvoir le développement de l’économie numérique. C’est également la mission que FPT Joint Stock Company et ses partenaires technologiques mondiaux, tels que le groupe multinational IBM, poursuivent sans cesse : créer une plateforme numérique sûre, fiable et durable pour les entreprises et la société. »

FPT et IBM seront des partenaires de premier plan pour aider les entreprises à résoudre leurs problèmes de cybersécurité, à transformer les défis en opportunités et à faire de la cybersécurité un nouvel avantage concurrentiel à l'ère de l'IA.

À l'ère de l'IA, les entreprises sont confrontées à un double défi : se prémunir contre les menaces externes tout en exploitant efficacement l'IA interne. Le Dr Nguyen Thanh Binh, consultant international en cybersécurité chez FPT IS, explique : « L'IA offre d'immenses opportunités et ouvre un nouveau front pour la cybercriminalité. Les pirates peuvent créer de faux courriels, sites web, appels vidéo ou voix d'un réalisme saisissant, ciblant ainsi les bonnes personnes pour les escroquer. L'IA est également utilisée pour générer des logiciels malveillants automatisés à grande vitesse, ce qui rend difficile pour les solutions traditionnelles de suivre le rythme. »

Parallèlement, les risques internes sont tout aussi importants : risque de fuite de données, d’utilisation abusive des modèles d’IA, de violation des réglementations sectorielles ou de dépendance excessive à l’égard de l’IA, source de risques opérationnels. Les dirigeants d’entreprise ne peuvent donc se contenter de privilégier les profits ou l’efficacité à court terme, mais doivent impérativement placer la cybersécurité et la conformité juridique au cœur de leur stratégie.

Pour résoudre ce problème, FPT a introduit le modèle SOC (Centre des opérations de sécurité) basé sur l'IA : un service de surveillance de la sécurité réseau et de réponse aux incidents fonctionnant 24 h/24 et 7 j/7. Ce modèle utilise l'apprentissage automatique pour détecter les comportements anormaux, analyser les données massives et les comparer aux informations mondiales en matière de sécurité réseau, permettant ainsi de prévenir les attaques grâce à l'IA. Associé à des services de GRC (Gouvernance, Risque et Conformité), FPT propose des services de conseil, de mise en œuvre de la norme ISO 27001 et d'évaluation et de certification PCI DSS, aidant ainsi les entreprises à standardiser leurs systèmes de gestion des risques et à se conformer aux normes internationales.

Selon M. Binh, le SOC et la GRC sont deux piliers essentiels d'une stratégie de sécurité unifiée, mais insuffisants. Les entreprises ont également besoin d'un écosystème de services de sécurité complet – des données aux terminaux, en passant par les applications et le réseau – suivant le modèle Zero Trust : ne jamais faire confiance par défaut et toujours vérifier. Cet écosystème permet aux organisations de se défendre efficacement et d'être prêtes à exploiter l'IA en toute sécurité pour se forger un avantage concurrentiel à l'ère du numérique.

Du point de vue de la sécurité des données, M. Nguyen Manh Linh, consultant en solutions de sécurité des données chez IBM Vietnam, a affirmé que les données constituent un atout essentiel, mais aussi le plus vulnérable. Lorsque les entreprises opèrent dans un environnement de cloud hybride (un modèle de cloud computing combinant l'infrastructure privée de l'entreprise et les services de cloud public, permettant un stockage et un traitement flexibles des données), ces dernières sont distribuées partout et sous de nombreux formats, ce qui accroît encore les défis en matière de sécurité. IBM déploie la plateforme de protection des données Guardium, qui classe les données, offre une vue d'ensemble complète, détecte les failles, hiérarchise les risques et assure une surveillance continue. Cette solution permet la mise en œuvre de mesures de protection telles que l'isolation temporaire, le masquage des données sensibles et la minimisation des risques de fuite.

M. Linh a par ailleurs souligné : « 76 % des applications d’IA sont actuellement vulnérables, tandis que 51 % des responsables informatiques s’inquiètent des nouvelles formes d’attaques liées à l’IA. La solution d’IBM repose sur une sécurité multicouche, des données aux modèles d’IA, en passant par l’ensemble du processus d’utilisation. » IBM a également été pionnière dans la recherche sur l’informatique quantique (technologie utilisant les qubits et les principes de la mécanique quantique pour traiter l’information, capable de résoudre des problèmes complexes avec une précision supérieure aux ordinateurs traditionnels) et a développé de nouvelles méthodes de chiffrement pour protéger les données contre les menaces futures.

Outre la sécurité des données, IBM se concentre également sur la protection des systèmes contre les ransomwares. M. Tran Quang Huy, consultant en solutions de stockage chez IBM Vietnam, a présenté la suite logicielle CyberVault & FlashSystem, conçue comme un filet de sécurité pour aider les entreprises à lutter contre les ransomwares de nouvelle génération. Cette solution intègre la détection précoce, l'isolation des données et une restauration rapide, garantissant ainsi la continuité de l'activité même en cas d'attaque. L'utilisation de l'IA dans ce processus permet de réduire considérablement les délais de détection et de réponse, de limiter les dommages et d'assurer la pérennité du système informatique.

« Il y a une dizaine d'années, la cyberassurance était presque un concept théorique », explique Andrew Mahony, directeur principal chez Aon, une société internationale de services professionnels spécialisée dans les solutions de gestion des risques, de retraite et de santé. « Cependant, ce secteur a connu une croissance considérable depuis, notamment face à la sophistication croissante des menaces. Les entreprises doivent démontrer leurs capacités en matière de cyberdéfense pour accéder efficacement au marché de l'assurance, ce qui leur permet d'améliorer leur réputation et d'obtenir de meilleures conditions contractuelles. »

M. Dang Tung Son, directeur général adjoint et directeur marketing de CMC Telecom, également vice-président et directeur de la stratégie de CMC Corporation, a présenté une approche novatrice, de la prise de conscience à l'action, de la protection interne à la fourniture de services aux clients. À l'ère de l'IA, la sécurité de l'information est un facteur vital pour toute entreprise. Au lieu du modèle traditionnel de « hautes barrières et profonds fossés », CMC Telecom a mis en œuvre une approche de défense proactive, basée sur l'analyse comportementale et la corrélation des données, permettant d'alerter rapidement et de détecter les attaques ciblées, réduisant ainsi le temps de détection de 10 à 15 minutes à quelques secondes seulement. « Nous nous engageons à accompagner les entreprises dans leur transformation numérique et leur transition vers l'IA, de manière sûre et efficace », a déclaré M. Son.

Si l’on considère la situation dans son ensemble, les déclarations et les solutions de FPT, IBM, Aon et CMC Telecom affirment toutes un message unifié : la cybersécurité n’est pas seulement un bouclier pour protéger les données, mais aussi un pilier pour assurer un développement durable à l’ère de l’IA.

Une stratégie de sécurité unifiée, allant du SOC (Centre des opérations de sécurité – où sont surveillés, détectés et traités les incidents de cybersécurité) et du GRC (Gouvernance, Risques et Conformité – un cadre de gestion qui aide les entreprises à garantir la conformité réglementaire, à minimiser les risques et à gérer efficacement les politiques de sécurité) à l’écosystème Zero Trust (un modèle « Pas de confiance par défaut » – une approche de sécurité basée sur le principe de ne faire confiance à personne automatiquement, en authentifiant et en contrôlant systématiquement l’accès à toutes les transactions du système), combinant assurance et solutions de défense proactive, créant ainsi une plateforme numérique sûre, fiable et durable pour les entreprises vietnamiennes, aidant les organisations à répondre de manière proactive aux cybermenaces, tout en exploitant l’IA de manière efficace et sûre.

Dans un monde en pleine numérisation, la cybersécurité est devenue une question de survie. Investir dans une stratégie et des technologies adaptées permet non seulement de protéger les données, mais aussi de renforcer la confiance des clients, d'assurer la continuité des opérations et d'accroître l'avantage concurrentiel. La collaboration entre les entreprises technologiques, les assureurs et les fournisseurs de solutions de cybersécurité tels que FPT, IBM, Aon et CMC illustre la voie à suivre : transformer les défis en opportunités et faire de la cybersécurité un pilier du développement durable à l'ère du numérique.