« La complexité est l’ennemi de la sécurité et de la cybercriminalité »

Par Jean-Luc Doumont – DOUMONT 360 (Relations publiques & gestion de crise)

« L’infrastructure du réseau doit être simplifiée pour accroître la sécurité contre les cyberattaques », ont déclaré des dirigeants canadiens des télécommunications lors du Sommet canadien annuel des télécommunications qui s’est tenu à Toronto.

« La complexité est l’ennemi de la sécurité et de la cybercriminalité », a déclaré Karen Worstell, stratège principale en cybersécurité de VMware lors du sommet annuel des télécommunications.

« Nous avons vraiment du pain sur la planche », a-t-elle ajouté. « Techniquement, nous comprenons ce qu’il faut faire. C’est dans une mise en œuvre globale, si nous avons la volonté de prendre le temps et l’investissement pour y arriver ».

Karen Worstell faisait partie d’un panel sur la cybersécurité, qui comprenait Ann Cavoukian, directrice exécutive du Global Privacy and Security by Design Centre de Toronto; Scott Poretsky, directeur d’Ericsson Canada pour la sécurité des solutions de produits réseau; et Vanessa Little, directrice mondiale de la technologie chez Interdynamix.

« Les réseaux de télécommunications sont plus ouverts aujourd’hui », a souligné Vanessa Little. « Cela ouvre également de nouveaux points d’intégration, qui, à leur tour, sont des risques potentiels pour la sécurité et la confidentialité. C’est particulièrement vrai parce que les systèmes de réseau collectent plus de données. Nous devons prendre davantage en considération la manière dont ces données sont sécurisées, pas seulement lorsque les données sont au repos. Quand il est en transit, c’est une énorme préoccupation ».

Pour sa part, Ann Cavoukian a souligné l’importance pour toute organisation d’intégrer des principes de confidentialité et de sécurité dans ses opérations et ses produits : « Il y a maintenant un déficit de confiance entre les consommateurs et les organisations et il augmente. Quand je parle aux conseils d’administration et aux dirigeants, ils secouent d’abord la tête parce qu’ils pensent que je vais freiner ce qu’ils font. Une fois qu’ils entendent que la confidentialité et la sécurité peuvent renforcer la confiance, ils sont tous concernés. Intégrez donc la confidentialité et la sécurité à vos opérations et informez les clients de ce que vous faites. Vous construirez une confiance énorme ».

Pour conclure les discussions, les intervenants n’étaient pas optimistes quant à la capacité de l’informatique à ralentir les cyberattaques : « Je ne pense pas que nous nous rattraperons un jour », a déclaré Vanessa Little. « Historiquement, l’industrie informatique n’a jamais été en mesure de dire que nous sommes à l’épreuve du piratage. Nous nous améliorons, et maintenant qu’il existe des modèles financiers en cours de construction pour inciter les entreprises à aborder la sécurité de manière plus globale. Il existe des armées d’acteurs de la menace. En tant qu’industrie informatique, nous devons évoluer aussi rapidement qu’elle le fait et faire de notre mieux pour l’anticiper ».