Dans un contexte où les cyberattaques se multiplient et où l’IA bouleverse les pratiques, la cybersécurité est devenue un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Olivier Piedfroid, CTO de Shortways, partage sa vision des principaux risques et détaille les mesures mises en place pour garantir la sécurité des données de nos clients.
Au programme :
Un paysage de menaces en constante évolution
Les entreprises sont confrontées à une multitude de cybermenaces, dont la principale reste la demande de rançon*. Les hackers cherchent souvent à bloquer des systèmes critiques et à exiger un paiement en échange du déblocage des données.
D’autres types d’attaques exploitent les fournisseurs tiers comme porte d’entrée dans les systèmes des grandes entreprises. Par exemple, le vol d’identifiants peut permettre d’envoyer des e-mails frauduleux contenant des logiciels malveillants.
Les cyberattaques ne sont plus seulement le fait d’individus isolés ; elles peuvent être le résultat d’actions coordonnées, automatisées, multi-dimensionnelles, touchant potentiellement n’importe quelle entreprise. “Une entreprise se fera hacker au moins une fois dans sa vie”**, prévient Olivier Piedfroid.
Une approche structurée de la cybersécurité chez Shortways
Chez Shortways, la sécurité repose sur un cadre strict et une organisation rigoureuse :
- Un comité de sécurité, dirigé par le CTO, veille à la mise en place et au suivi des bonnes pratiques.
- Une stratégie fondée sur quatre piliers : identification et évaluation des menaces, protection des systèmes, détection des intrusions et réaction rapide en cas d’incident.
- Une application de ces principes à quatre zones de risques : les données personnelles, les données d’entreprise, la gestion des tiers et la continuité d’activité.
Shortways intègre la cybersécurité à toutes les étapes du cycle de vie de ses produits :
- Pendant le développement : développement sécurisé, gestion des vulnérabilités, mise à jour des systèmes. Shortways applique également les recommandations du Top 10 OWASP, incluant la protection contre les injections de code et la sécurisation des API sensibles.
- Lors du déploiement : cloisonnement des environnements, chiffrement des données, protocoles sécurisés.
- Durant l’exploitation : surveillance des activités suspectes, détection des intrusions (IDS/IPS), tests d’intrusion annuels.
La cybersécurité, une exigence croissante des clients
Les clients de Shortways, notamment les secteurs bancaire, assurantiel et public, imposent des exigences de conformité strictes. “Chaque projet fait l’objet d’une évaluation cyber”, explique Olivier Piedfroid. Shortways a ainsi obtenu la certification CyberVadis, avec un score avancé de 718/1000, mettant en avant la gestion des tiers et la continuité d’activité.
IA et souveraineté des données : les défis à venir
L’Intelligence Artificielle est un sujet majeur pour la cybersécurité. Shortways anticipe les futures réglementations, notamment l’IA Act. La souveraineté des données est également un enjeu croissant. Si aujourd’hui la plateforme est hébergée en Europe, toute évolution vers des systèmes plus sensibles devra intégrer ces prérequis.
Cybersécurité et innovation : un équilibre essentiel
Si certaines mesures de sécurité peuvent paraître contraignantes, elles sont indispensables et souvent bénéfiques sur le long terme. “On ne fait jamais l’économie de la sécurité”, insiste Olivier Piedfroid.
Intégrer la cybersécurité dès la conception d’un produit permet non seulement d’anticiper les menaces, mais aussi d’assurer un développement plus robuste et plus agile.
Conclusion : une vigilance constante
Chez Shortways, la cybersécurité est un engagement quotidien. Les menaces évoluent, mais en anticipant les risques et en adoptant des bonnes pratiques rigoureuses, il est possible de protéger efficacement les données et de maintenir la confiance des clients.
Sources :
* https://www.ninjaone.com/blog/smb-cybersecurity-statistics/
** (en 2023, 53% des entreprises ont subi une attaque, en augmentation de 5% en un an. Le nombre d’entreprises de moins de dix salariés ayant subi une cyberattaque a augmenté de plus de 50% au cours des trois dernières années). Source : https://www.data.gouv.fr/en/reuses/statistiques-et-impacts-des-cyberattaques-sur-les-entreprises-en-france/
