Photo : 123RF

« Aujourd’hui, 2,7 milliards de personnes ont un téléphone intelligent. Nous sommes des milliards sur les réseaux sociaux. En une minute sur Internet, nous envoyons des millions de courriels et environ 480 000 tweets, nous comptabilisons un million d’accès à Facebook et nous faisons des millions de recherches sur Google. C’est fantastique parce que nous sommes tous connectés, mais il y a aussi un côté sombre à cela. »

Le côté sombre, c’est la somme des données qui sont générées chaque minute sur le web, a expliqué Jen Easterly, directrice générale du Cybersecurity Fusion Center de Morgan Stanley, lors du Forum FinTech Canada mardi, à Montréal.

Pas les données elles-mêmes, car les entreprises en ont besoin pour proposer à leurs clients des produits le plus proche possible de leurs besoins et de leurs désirs. Mais le fait que ces mêmes données puissent être piratées par des personnes mal intentionnées.

UN POSTE DE COMMANDEMENT

La banque Morgan Stanley a donc mis sur pied en 2017 le Cybersecurity Fusion Center, que dirige Mme Easterly, pour lutter contre les cyberattaques. L’objectif est de protéger les avoirs des clients, d’une part, et la réputation de l’institution, d’autre part.

« Le centre travaille selon trois axes, explique-t-elle. D’abord, créer des outils de cybersurveillance. Ensuite, bien comprendre les menaces pour savoir à quoi nous devons nous attendre. Enfin, gérer les événements lorsqu’ils surviennent. »

Cela renvoie Mme Easterly à son ancienne carrière d’agent de renseignements pour le gouvernement des États-Unis. Celle-ci a en effet travaillé durant 22 ans auprès des présidents américains Bush et Obama, notamment, afin de sécuriser le territoire. Cela l’a menée en Bosnie, au Kosovo, en Irak ou encore en Afghanistan. De la menace physique à la menace virtuelle, il n’y a qu’un pas que Jen Easterly n’a pas hésité à franchir.

« Les données peuvent être transformées en armes, soutient-elle. Au sein de l’entreprise, nous devons capitaliser sur notre talent et notre technologie pour réagir rapidement et protéger nos clients. »

À la tête du centre, Mme Easterly a commencé par remettre tout le système de cybersécurité en ordre. Les divers programmes de surveillance successifs avaient fait en sorte que de nombreux outils cohabitaient.

« Cela faisait tellement de bruit qu’il était difficile de repérer une vraie menace, et donc d’agir rapidement, explique-t-elle. Nous avions 2 000 technologies différentes. En diminuant le bruit, nous avons gagné en efficacité. »

INSTRUIRE

La directrice insiste également sur l’importance d’éduquer les employés et les clients afin que la menace n’arrive pas malencontreusement par eux. Elle rappelle que 90 % des attaques démarrent par un clic dans un courriel d’hameçonnage.

« Tout ce que nous partageons sur les médias sociaux, toutes nos recherches, c’est une mine d’or pour les pirates, explique-t-elle. Cela leur permet de connaître nos centres d’intérêt et de nous envoyer un message très personnalisé. Même si on en est conscient, il suffit d’une erreur d’inattention pour cliquer sur un lien malveillant. Être vigilant, c’est un travail de chaque instant. »

Vigilance à maintenir également en matière de désinformation et de propagation de fausses nouvelles. Jen Easterly croit que cela peut devenir l’une des pires menaces dans les prochaines années. Un mensonge relayé à grande échelle concernant la faillite d’une banque ou d’une grande entreprise peut en effet avoir de graves conséquences sur les marchés et déstabiliser le système financier.

Dans ce contexte, elle insiste sur l’importance pour les entreprises de développer un bon environnement de travail et d’aller de plus en plus vers un leardership authentique et humain pour mieux se protéger.

« En 2021, 3,5 millions de postes ne seront pas comblés dans le domaine de la cybersécurité, avance-t-elle. Si je veux retenir mes talents dans ce secteur très concurrentiel, je dois faire en sorte qu’ils se sentent bien chez moi. »