La force d’innovation contre la cybercriminalité

La lutte contre la cybercriminalité exige une grande force d’innovation pour assurer la défense et la prévention. SWITCH-CERT y travaille sans relâche, avec de multiples impulsions extérieures. 3 astuces se sont avérées particulièrement efficaces.

Texte: Frank Herberg, publié le 08.05.2020

Par la force des choses, pour un Computer Emergency Response Team (CERT), la vitesse requise en matière d’innovation est déterminée par les attaquants. Et ces derniers travaillent dans des conditions-cadres presque optimales: quasiment aucune règle restrictive, un réseau flexible basé sur le partage des tâches, et l’absence de frontières et de limitations nationales. Conjugué à la perspective d’une «compensation» très lucrative pour les idées originales, cela favorise un rythme d’innovation soutenu chez les «méchants».

Contrairement aux attaquants, les spécialistes en sécurité informatique doivent respecter les règles. Et il n’existe aucun remède miracle pour résister à la menace croissante et à l’impact toujours plus lourd de la cybercriminalité sur nos vies et nos actions. Cependant, il y a quelques astuces et facteurs de réussite qui ont fait leurs preuves pour combattre le mal et tenir le rythme en matière d’innovation.

 

Astuce n° 1: la coopération à un niveau de confiance élevé 

Au sein du CERT, nous travaillons en étroite collaboration avec nos clients des différents secteurs et connaissons donc très bien leurs défis et leurs besoins quotidiens. Des réunions téléphoniques tous les quinze jours ou tous les mois, des réunions trimestrielles en face à face et des workshops réguliers sont la norme. Des règles claires en matière de Community Management assurent un niveau élevé de confiance et une bonne coopération. Cela profite considérablement à toutes les parties prenantes. Nous entretenons également des échanges sur le plan tactique et stratégique dans le cadre de Management Reviews et recevons ainsi un feed-back régulier pour le développement des services à moyen et long terme.

Astuce n° 2: une mise en réseau active pour apprendre les uns des autres  

Pour nous, le moyen le plus efficace de soutenir nos clients dans le domaine de la cybersécurité consiste à connaître à un stade précoce les nouvelles menaces qui apparaissent quelque part dans le monde. Et à les comprendre avant qu’elles n’affectent nos clients. À cette fin, nous entretenons des échanges approfondis avec d’autres centres de compétences en matière de sécurité et CERT, tant au niveau national qu’international. Grâce à un engagement actif, nous contribuons à ces réseaux depuis 24 ans déjà et en recevons souvent des impulsions essentielles et des informations décisives. 

Astuce n° 3: le regroupement des forces pour concrétiser les innovations

Afin de pouvoir convertir les diverses impulsions issues des échanges en innovations profitant également aux clients, il est important de regrouper les forces et de consacrer des ressources à de nouvelles idées. Pour ce faire, nous avons systématiquement développé le SWITCH-CERT au cours des dernières années. Aujourd’hui, nous disposons d’une équipe de 20 collaborateurs, composée d’experts spécialisés ayant une expertise approfondie dans les domaines les plus variés de la cybersécurité, de générateurs d’idées inventifs et de réseauteurs expérimentés. Ils travaillent étroitement ensemble et échangent des informations en permanence. Dans le cadre d’un processus d’innovation peu contraignant, nous évaluons rapidement les nouvelles idées en termes d’urgence et de bénéfice pour tous nos clients. Cela nous permet d’assurer la hiérarchisation nécessaire et une grande vitesse d’innovation pour lutter au mieux contre les «méchants».

L'auteur
Frank   Herberg

Frank Herberg

Frank Herberg travaille chez SWITCH depuis 2012 et, en tant que Head of SWITCH-CERT (Commercial Sectors), il est responsable des secteurs clients Banques, Industrie & Logistique et Énergie.

E-mail
Autres articles