Secu
L’exigence de la confiance numérique va bien au-delà de la cybersécurité
Par La rédaction, publié le 14 décembre 2022
La confiance numérique est au cœur des débats actuels que l’on parle de cyber-résilience, de cybersécurité ou même de souveraineté numérique. C’est un Graal qui soulève souvent plus de questions que de réponses…
Par Chris Dimitriadis, Chief Global Strategy Officer, ISACA
Ces dernières années, la cybersécurité est au cœur de toutes les attentions. Les multiples violations de données hautement médiatisées ont mis en péril de nombreuses entreprises dans le monde entier. Ces actes malveillants ont mis sur le devant de la scène l’enjeu de cybersécurité de notre société moderne. Ils ont aussi permis de capter l’attention du public et surtout de susciter une plus grande attention au sein des conseils d’administration.
Or, la cybersécurité n’en demeure pas moins qu’un pan d’un défi plus global auquel les dirigeants doivent désormais accorder la priorité : la confiance numérique.
Comprendre la notion de ‘confiance numérique’
Désignant l’intégrité des relations, des interactions et des transactions entre fournisseurs et consommateurs au sein d’un écosystème numérique donné, la confiance numérique est aujourd’hui difficile à établir. Elle demeure toutefois capitale pour toute organisation qui entend attirer et fidéliser une clientèle dans l’économie numérique actuelle. Les clients et autres parties prenantes sont, à juste titre, devenus sceptiques quant à la manière dont leurs données sont traitées et protégées. Le paysage technologique et réglementaire actuel est trop complexe et évolue trop rapidement pour que la confiance numérique soit possible sans une approche intentionnellement holistique. Une telle approche inclut la sécurité mais intègre d’autres composantes essentielles telles que la protection des données personnelles, le risque, l’assurance, la gouvernance, la qualité et la transparence.
Le fait de disposer d’une équipe de cybersécurité qualifiée ne suffit plus à instaurer et à maintenir la confiance numérique d’une organisation. Seule la collaboration entre les différentes parties prenantes permettra de réussir. Toutefois, cela implique pour certaines entreprises d’évoluer au-delà d’approches cloisonnées qui peuvent in fine les freiner. L’enquête de l’ISACA State of Digital Trust nous apprend que seulement 12% des répondants estiment la collaboration suffisante entre les différents acteurs œuvrant à la confiance numérique au sein de leur organisation. L’enquête identifie les professionnels de la stratégie et de la gouvernance IT comme ayant les rôles les plus importants dans le renforcement de la confiance numérique, bien devant les professionnels de la sécurité, de l’informatique, du risque et de la conformité, et de la protection des données personnelles.
Dans ce contexte, comment les entreprises peuvent-elles se libérer des approches cloisonnées et mettre en place la collaboration nécessaire pour créer cette confiance numérique ?
À LIRE AUSSI :
Un nouvel élan collectif est nécessaire
Un élan qui commence par l’éducation et la formation du personnel afin que chaque professionnel œuvrant pour la confiance puisse comprendre le rôle de chacun des spécialistes et la manière dont leur travail impacte les autres. Dans le domaine de la cybersécurité, par exemple, le fait de comprendre comment un projet de transformation numérique est régi et mis en œuvre permet d’intégrer la cybersécurité de telle manière qu’elle soit alignée avec les impératifs de résultats financiers et de délais de mise sur le marché. Il est également utile de comprendre les besoins en matière de certification des comptes afin que toute solution proposée facilite le processus d’audit au moyen de fonctionnalités intégrées.
C’est par l’échange et l’interaction entre les différents services internes et par la recherche de connaissances et de témoignages du marché que les professionnels seront en mesure de gagner en efficacité en intervenant de manière transverse et en comprenant comment leur rôle s’inscrit dans un dispositif plus large. Les meilleurs professionnels de la cybersécurité sont souvent ceux qui sont capables d’intégrer la cybersécurité de telle sorte qu’elle apporte efficacité et résultats aux objectifs business spécifiques de l’entreprise.
La nécessité d’une collaboration à l’échelle de l’entreprise pour assurer la confiance numérique va au-delà de la pensée collective qui la cantonnerait aux métiers liés à l’informatique. Le marketing, les ressources humaines et les autres services de l’entreprise ont tous un rôle important à jouer pour poser les jalons de la confiance numérique. L’engagement de l’organisation en faveur de la confiance numérique doit être partagé avec conviction avec les clients et les autres parties prenantes afin qu’ils puissent dépasser le scepticisme ambiant et le transformer en un solide avantage concurrentiel. Autrement dit, expliquer clairement ce que les pratiques de confiance numérique ont permis de mettre en place (moins de failles, des données plus fiables, des capacités d’innovation plus fortes) et en quoi cela est important également pour chaque partie prenante.
La mise en évidence des succès dans le domaine de la confiance numérique passe par la communication d’indicateurs permettant de mesurer les progrès réalisés. L’ISACA, mondialement connue pour son référentiel de gouvernance COBIT, développe un référentiel sur l’écosystème de la confiance numérique (Digital Trust Ecosystem Framework) qui fournira aux entreprises des orientations et une vue globale de leurs progrès en matière de confiance numérique.
L’environnement numérique dans lequel les entreprises évoluent est de plus en plus anxiogène. Il ne cesse d’évoluer à tous niveaux : réglementaire, cybermenaces, risques liés aux technologies émergentes, pressions constantes liées à l’évolution de plus en plus rapide des marchés, etc. Chacun de ces sujets, s’il n’est pas traité correctement, peut impacter et nuire à la réputation d’une entreprise. Il n’existe pas de fonction organisationnelle unique capable d’atténuer entièrement ces défis. Mais en exploitant leurs capacités collectives de manière coordonnée, les organisations peuvent faire de leur quête de la confiance numérique la pièce maîtresse d’un modèle économique viable, compétitif et de confiance.
À LIRE AUSSI :