BDO IT, compagnie membre du groupe BDO Mauritius, a conclu un accord de partenariat avec Grove, entreprise spécialisée dans l’approvisionnement de solutions cyberdéfense. Des représentants de Grove sont à Maurice cette semaine pour échanger sur l’importance de la sécurité des produits développés, dont Darktrace et Mimecast, et ce en vue de mieux assurer la sécurité. Krishna Radhakeeson, Senior Manager in IT Governance & Consulting chez BDO, nous explique l’importance de ces produits.

Quelle est la pertinence de ces deux produits ?

Mimecast Unified Email Management est un service toujours disponible basé sur la plateforme Cloud, et qui offre aux entreprises les avantages uniques d’une sécurité des e-mails, d’une continuité des opérations critiques et d’une solution d’archivage totalement intégrée. Mimecast a été reconnu comme un leader dans le Gartner Magic Quadrant for Enterprise Information Archiving pendant trois années consécutives.
Darktrace est la première société d’apprentissage automatique au monde pour la cybersécurité. Créée par des mathématiciens et des spécialistes de l’apprentissage automatique de l’Université de Cambridge et des experts du MI5 et du GCHQ, l’entreprise a un système d’immunité qui utilise des algorithmes d’intelligence artificielle pour détecter et combattre automatiquement les menaces informatiques dans tous les types de réseaux.

La sécurité au niveau informatique doit-elle être une priorité ?

Maurice a toujours adopté une approche proactive vis-à-vis de la cybersécurité et elle a fait d’immenses progrès dans ce domaine au cours des dernières années. Selon l’Indice mondial de cybersécurité 2017 de l’Union internationale des télécommunications (UIT), Maurice est classée première en Afrique et sixième au monde.
Cependant, les prévisions de cybercriminalité pour cette année ne démontrent aucun signe de ralentissement de l’activité cybercriminelle et la responsabilité incombe aux organisations de revoir constamment leurs stratégies de cybersécurité pour protéger la propriété intellectuelle et les renseignements commerciaux contre le vol et l’abus, et ce sans perturber l’innovation et la croissance.

On parle de banque de données, de centralisation de données au niveau du gouvernement. Comment s’assurer que ces informations sont protégées ?

Ce qui finit par devenir un événement perturbateur d’affaires commence souvent par un clic sur un lien semblant inoffensif. Parfois, il s’agit d’une ingénierie sociale complexe, d’un recueil d’informations d’identification et d’opérations clandestines à l’intérieur du réseau pour localiser et exfiltrer lentement des données précieuses. Ainsi, compte tenu des risques cybernétiques accrus, les organisations doivent s’assurer qu’elles prennent des mesures raisonnables pour protéger les données confidentielles de leurs clients. Il faut s’assurer que les logiciels utilisés sont à jour et que les correctifs disponibles sont mis en place dès que possible, notamment implanter des systèmes de prévention et de détection d’intrusion avec apprentissage automatique intégré, tel que Darktrace, afin de détecter et de prendre rapidement des mesures contre les cybermenaces ; examiner régulièrement les contrôles d’accès pour s’assurer qu’ils sont à jour et qu’ils limitent les utilisateurs de données électroniques à leurs fonctions commerciales ; utiliser un antivirus, un logiciel de détection de logiciels malveillants et de logiciels de sécurité de messagerie avancés, comme Mimecast ; réaliser des audits périodiques de cybersécurité et des tests de pénétration ; exiger l’authentification à plusieurs facteurs pour l’accès à distance dans les systèmes informatiques et pour les points d’accès internes très sensibles ; exiger la rotation des mots de passe complexes ; surveiller l’activité des utilisateurs autorisés pour détecter tout accès non autorisé aux fichiers, ainsi que tout téléchargement, copie ou altération à grande échelle d’informations confidentielles ; organiser régulièrement des formations de sensibilisation à la cybersécurité et des attaques de “phishing”.

On ne peut parler d’économie numérique sans penser à la sécurité. Quel est votre sentiment à ce propos ?

Le monde interconnecté offre de nombreuses opportunités car la population mondiale se déplace vers le cyberespace. Pour être pertinentes et compétitives, les entreprises doivent être en ligne avec la nouveauté et innover pour faire partie de l’économie numérique. Le boom de l’économie numérique est associé aux cyberrisques et aux cybermenaces. La perturbation numérique est le moteur de l’économie des “hackers” qui créent des cybermenaces en constante évolution et de plus en plus sophistiquées. La voie vers une sécurité efficace nécessite l’utilisation d’outils de sécurité avancés, tels que Darktrace et Mimecast, qui utilisent l’apprentissage automatique et les informations avancées sur les menaces pour atténuer les risques et menaces cybernétiques.

Les internautes et les entrepreneurs sont-ils assez sensibilisés par rapport à la sécurité sur les réseaux ? Quelles sont les solutions ?

Le manque de formation efficace en matière de cybersécurité pour tous les employés est la cause première des entreprises qui ne parviennent pas à protéger leurs données. Il est extrêmement pertinent pour chaque organisation de protéger sa réputation, son avantage concurrentiel et sa stabilité opérationnelle contre l’ingénierie sociale avec une conscience efficace de la sécurité à l’échelle de l’entreprise, en plus d’implémenter la dernière sécurité technologique.