Enterprise security architecture: Une nouvelle nécessité dans une économie numérique

La Cyber Security Coalition est une plateforme collaborative qui réunit des universités, des agences gouvernementales et le secteur privé pour améliorer la cybersécurité en Belgique. En favorisant la coopération entre experts de différents domaines, la Coalition encourage le partage de connaissances, de compétences et de bonnes pratiques pour faire face à l'évolution constante des cybermenaces. Son objectif est de créer un environnement numérique plus sûr grâce à des efforts conjoints et des stratégies coordonnées, contribuant ainsi à un cyberespace plus fort et plus résilient. 

Frank Souffriau, Enterprise Security Architect chez INNOCOM, est co-président du groupe de travail “Architecture de Sécurité d'Entreprise” au sein de la Cyber Security Coalition.  

Avec une vaste expérience en cybersécurité, en sécurité de l'information et en gestion des risques dans les secteurs privé et public, Frank a joué un rôle clé dans des projets informatiques et d'infrastructures critiques tant au niveau national qu'international. De plus, en travaillant sur les trois lignes de défense de gestion des risques, Frank a mis en place des stratégies de contrôles efficaces pour gérer et atténuer les risques de nombreuses organisations. 

Comment la Cyber Security Coalition soutient-elle les efforts en matière de cybersécurité ? 

La Coalition agit comme un centre où des experts de différentes industries se rassemblent pour partager des perspectives et des connaissances. Cette collaboration est cruciale, en particulier pour comprendre les nouvelles réglementations telles que la directive NIS2. 

La Coalition aide également les organisations à comprendre ces exigences et à mieux gérer leurs risques en matière de cybersécurité grâce à une expertise partagée et à une résolution collective des problèmes. 

Quel rôle joue l'Architecture de Sécurité d'Entreprise (ESA) dans la cybersécurité ? 

L'ESA est essentielle pour aider les organisations à relever des défis complexes en cybersécurité en alignant la stratégie de sécurité avec les objectifs commerciaux et opérationnels. Elle offre une méthode structurée pour gérer les risques cybernétiques, contribuant à la mise en place de pratiques de sécurité durables et à long terme. 
En tant que co-président du groupe de travail ESA au sein de la Cyber Security Coalition, je travaille avec d'autres experts pour créer des actifs de sécurité réutilisables qui renforcent la sécurité globale des organisations en tirant parti des connaissances partagées et en dissipant les idées reçues que l’on entend beaucoup concernant la cybersécurité. 

Pourquoi est-ce important ? 

De nombreuses entreprises surestiment leur efficacité en matière de cybersécurité, même si elles investissent lourdement en informatique. Cela s'explique souvent par une sous-estimation de la complexité de la cybersécurité, surtout avec l'évolution continue de la transformation digitale. Etant donné le nombre croissant de nouvelles menaces, il est aujourd’hui vital que les organisations se tiennent informées et collaborent avec des experts pour garder la maitrise de leurs risques. 

La cybersécurité n’est pas uniquement réservée au département informatique ou de la sécurité, c’est un sujet qui concerne tous les membres de l'organisation et principalement son équipe dirigeante. Une approche décentralisée permet aux équipes de réagir plus rapidement et d'augmenter la résilience, mais elle doit être équilibrée par une supervision centralisée afin de garantir une stratégie de sécurité cohérente et complète. 

À quoi ressemble une bonne stratégie de cyber-résilience ? 

Une bonne stratégie de cyber-résilience repose sur une bonne compréhension des risques et sur l'implication de l'ensemble de l'organisation, des dirigeants aux employés, mais aussi les partenaires externes et les fournisseurs. Il s'agit d'intégrer la cybersécurité dans chaque décision et action plutôt que de la considérer uniquement comme une responsabilité technique réservée à une équipe spécifique. 

Vous avez participé à la rédaction du livre blanc de la Cyber Security Coalition sur l'Architecture de Sécurité d'Entreprise. Quel est son objectif ? 

Le livre blanc examine les risques numériques croissants auxquels les organisations sont confrontées et présente l'ESA comme une solution stratégique. Il explique ce qu'est l'ESA, comment elle peut être appliquée à des organisations de toutes tailles, et en souligne les avantages. 

L'objectif est de rendre l'ESA accessible à tous, en fournissant aux lecteurs les outils nécessaires pour engager des discussions et mettre en œuvre des stratégies de sécurité adaptées à leurs défis spécifiques. En se concentrant sur une bonne planification de sécurité qui est alignée avec les objectifs commerciaux et opérationnels, le livre blanc montre comment l'ESA peut aider à atténuer les risques et à bâtir un solide cadre de cybersécurité. 

Malgré les nombreux avantages qu'apporte l'ESA, de nombreuses organisations éprouvent encore des difficultés à la comprendre. Une des raisons est que l'alignement de la sécurité avec les objectifs commerciaux, combiné à la rapidité des changements numériques, peut rendre l'ESA difficile à mettre en œuvre. De nombreuses organisations ont également du mal à expliquer les avantages de l'ESA et à les mettre en pratique. 
Ce livre blanc aide à répondre à ce besoin en expliquant clairement le rôle de l'ESA et comment elle peut aider les organisations à gérer efficacement les risques cybernétiques de manière structurée et pérenne.