Skip to main content
    Demandez un devis

      Pourquoi la sécurité axée sur l’intelligence surpasse les modèles réactifs

      Les organisations peuvent souvent détecter rapidement les menaces, mais ont du mal à agir. Découvrez comment la sécurité axée sur le renseignement ajoute du contexte aux alertes, permettant des décisions plus rapides et une gestion des risques plus forte.

      La façon dont les organisations réagissent à un incident de sécurité détermine souvent s’il reste contenu ou s’il dégénère en un incident dommageable. Beaucoup d’organisations retardent leur intervention dans les premiers moments critiques d’un incident et sont réactives plutôt que proactives. Les tableaux de bord s’illuminent; Des alertes sont déclenchées, des rapports rédigés et soumis. Pourtant, quand vient le temps de décider, les dirigeants s’arrêtent. Ils ne savent pas comment l’incident pourrait affecter leur personnel, leurs opérations ou leur réputation. Alors, ils reviennent avec des questions, ou pire, ils attendent. 

      Michael Evans, directeur du Centre de renseignement sur les risques (RIC), observe souvent ce schéma. Le problème n’est pas l’accès à l’information, mais ce qui se passe après l’alerte. 

      « Un dicton courant est que 'la communication est essentielle', et même si c’est vrai, j’ajouterais que la 'communication ET le contexte' sont essentiels à une prise de décision efficace. On ne peut faire quelque chose que si on le sait, et pour obtenir les résultats les plus efficaces, il faut savoir pourquoi c’est important. »

      Ce « pourquoi » manqué peut créer des frictions au sein de nombreux programmes de sécurité. C’est pour combler cet écart que la sécurité axée sur l’intelligence commence vraiment à se différencier des modèles réactifs, traçant une voie différente.

      Pourquoi les décisions comptent plus que la réponse seule 

      Les responsables de la sécurité peuvent passer beaucoup de temps à répondre directement. Ils ont embauché des équipes expérimentées, investi dans la technologie et renforcé les procédures pour pouvoir agir rapidement en cas de problème. La vitesse compte, mais la vitesse sans compréhension peut créer son propre risque.

      Dans de nombreux environnements réactifs, la défaillance ne se produit pas lors de la détection. Les alertes se déclenchent, les outils sont surveillés, et les flux d’informations. Le ralentissement se produit entre la prise de conscience et l’action lorsque les décideurs tentent de relier un événement de sécurité à son impact commercial.

      « Si les décideurs ne reçoivent pas une évaluation des raisons pour lesquelles quelque chose est important, y compris les impacts potentiels sur les affaires, ils ne peuvent pas prendre une décision efficace », explique Mike. 

      Une alerte qui soulève plus de questions qu’elle n’en répond oblige les dirigeants à s’arrêter. À quel point est-ce grave? Qu’est-ce qui est exposé? Est-ce qu’on s’agit de perturbations, de dommages à la réputation, ou de quelque chose de contenu? Quand ces réponses ne sont pas claires, les réponses s’éloignent. Certains incidents sont surmontés, tandis que d’autres peuvent recevoir moins d’attention qu’ils n’en ont besoin.

      On peut croire que les dirigeants attendent une confirmation. Souvent, ils attendent leur pertinence. Le « et alors? » Comme le dit Mike, ils veulent comprendre l’impact sur « leurs intérêts, comme les personnes, les biens et autres actifs, y compris spécifiquement les cadres, la marque et la réputation, les événements, la chaîne d’approvisionnement, et tout ce qui compte pour eux. »

      Ajouter plus de flux, de tableaux de bord ou d’alertes ne règle pas toujours les délais de décision. La surcharge d’information peut submerger les analystes, et la fatigue des alertes peut rendre plus difficile la distinction du signal du bruit. Lorsque les organisations comptent trop sur des résultats automatisés, elles risquent la rapidité sans en comprendre pleinement les conséquences. Les outils uniquement basés sur l’IA peuvent halluciner ou manquer des facteurs réels importants, privilégiant la livraison rapide plutôt que l’évaluation prête à prendre une décision.

      Plus d’entrées sans évaluation ne font qu’ouvrir le fossé entre savoir et agir. 

      Lorsque les données existent mais que les décisions traînent 

      Même dans des environnements bien dotés, la friction tend à apparaître au même endroit : après détection et avant l’engagement. L’information circule à travers des couches d’examen, et les parties prenantes évaluent les conséquences potentielles. La friction vient généralement de l’incertitude. Les organisations ne veulent pas agir sur des informations incomplètes. Ils ne veulent pas provoquer de perturbations inutiles ni sous-estimer une menace réelle. 

      Cette hésitation vient souvent d’un « et alors » manquant. Un bon renseignement aide à affronter cela de front. Il évalue l’impact probable sur l’organisation. Il peut anticiper ce qui pourrait se passer dans les prochaines heures ou jours et présenter des options pratiques.

      « Le renseignement permet aux organisations d’évaluer l’impact d’un événement dans le contexte de leur organisation, en plus de ce qui pourrait se produire ensuite (c’est-à-dire dans les heures, jours, semaines, etc.). Le meilleur renseignement fournit aussi des conseils sur des actions efficaces et des contrôles. Ce n’est pas seulement une question de timing. »

      L’intelligence comme facilitateur de décision

      Quand l’intelligence fonctionne, elle peut changer la façon dont les décisions se sentent. Au lieu de se précipiter pour interpréter des mises à jour fragmentées, les organisations reçoivent une évaluation qui peut anticiper leurs questions. Au lieu de débattre des faits de base, les parties prenantes peuvent se concentrer sur le choix d’une voie à suivre.

      Au RIC, Mike décrit trois usages courants de l’intelligence : l’alarme, l’assurance et la conscience.

      L’alarme signale une pertinence directe. Une menace crédible pour un cadre, par exemple. Ça agit comme un déclencheur d’action. Les équipes de sécurité préparent ou déploient une intervention. 

      L’assurance communique des événements qui peuvent sembler préoccupants mais qui ont un impact limité ou nul, comme une publication négative sur les réseaux sociaux qui semble menaçante mais manque de crédibilité. Ici, l’intelligence offre la tranquillité d’esprit et une réponse proportionnée.

      La sensibilisation met en lumière des développements indirectement pertinents, comme des incidents touchant des pairs dans la même industrie. Il soutient la vigilance, l’alerte précoce et les leçons apprises. 

      Dans les trois, le renseignement soutient l’action. Parfois, cette action est visible et immédiate, ou parfois mesurée. Ce qui importe, c’est que les parties prenantes comprennent pourquoi elles choisissent une approche plutôt qu’une autre.

      Le renseignement aide aussi à aligner les leaders qui peuvent voir le risque sous différents angles. Un directeur de la sécurité, un responsable des communications et un chef des opérations ne prioriseront pas instinctivement les mêmes préoccupations. 

      « Le renseignement fournit une évaluation des risques, fondée sur des faits, concrète et impartiale. Il utilise un langage structuré, des techniques analytiques et du matériel de référence pour favoriser une compréhension commune entre les différents intervenants. Le meilleur renseignement répond à plus de questions qu’il n’en pose, afin que toutes les parties prenantes aient les mêmes enseignements clés. »

      Le temps de réponse n’est pas seulement physique; C’est cognitif. 

      La plupart des discussions sur le temps de réponse portent sur les déplacements physiques : la rapidité avec laquelle une équipe arrive sur place, la rapidité avec laquelle un système se verrouille, et la rapidité avec laquelle une notification est envoyée. Le côté cognitif de la réponse reçoit moins d’attention. 

      Si les premières minutes d’un incident sont consacrées à clarifier l’impact ou à débattre de la pertinence, la réponse ralentit peu importe la rapidité avec laquelle les équipes peuvent être déployées. Si les organisations se concentrent uniquement sur la rapidité, elles peuvent mettre en péril tous les autres facteurs qui jouent un rôle important en réponse.

      « En se concentrant trop sur la rapidité et la ponctualité, les organisations risquent de miner la précision, la pertinence et la capacité d’action dans le renseignement. Ces choses doivent être en équilibre, et prioriser l’une plutôt que l’autre mettra en péril le succès », dit Mike.

      L’intégration de renseignements en amont modifie aussi la planification. Lorsque les équipes intègrent l’analyse des menaces dans la planification opérationnelle, elles peuvent allouer les ressources plus efficacement. Ils n’ont pas besoin d’un plan pour chaque scénario possible, mais « en leur fournissant de la prévoyance, ils sont avertis et préparés pour faire face à tout ce qui arrive. Une préparation efficace avant l’incident aide à une réponse proportionnée, rapide et efficace, en accord avec les objectifs d’affaires », explique Mike.

      Avec les bonnes personnes, les bons outils et la formation en place, guidés par l’intelligence, les organisations peuvent se positionner pour répondre de manière à répondre aux priorités d’affaires. La préparation préalable à l’incident aide les réponses à rester proportionnelles et opportunes, plutôt que réactives et improvisées.

      Pourquoi les modèles réactifs plafonnent

      Les organisations ne dépassent pas nécessairement la sécurité réactive, mais elles doivent évoluer. Une approche axée sur le renseignement soutient les efforts pour aider à détecter, dissuader, nier et perturber les menaces avant qu’elles ne s’intensifient. Il aligne les activités de sécurité avec les priorités d’affaires plutôt que de se concentrer sur des incidents isolés.

      « La sécurité axée sur le renseignement se concentre sur les besoins d’affaires et aide à aligner directement la sécurité dans le contexte des menaces, des vulnérabilités et des exigences de protection des actifs. Elle transforme la sécurité d’un centre de coûts en un avantage concurrentiel, permettant à l’entreprise de faire des affaires. »

      Mike ajoute : « Les modèles réactifs attendent que les choses se passent avant d’agir. À cause de cela, ils peuvent ressembler à un jeu à somme nulle. Quelque chose explose – la sécurité intervient. Puis autre chose se déclenche – la sécurité intervient. Tirer parti de la préparation et des activités post-incident peut aider à promouvoir l’efficacité de la sécurité, mais c’est toujours de nature réactive. »

      Quand l’intelligence traduit les événements en pertinence, quand elle répond au « et alors » avant que les dirigeants ne posent la question, l’incertitude diminue. Les parties prenantes peuvent s’aligner plus facilement, et les équipes peuvent agir avec un but plutôt qu’avec hésitation. 

      Si votre programme génère des données mais lutte toujours avec la surcharge ou l’indécision, la friction peut résider dans le processus de décision lui-même. La sécurité axée sur le renseignement répond directement à ce problème, aidant les organisations à passer de la réaction aux alertes à l’action sur l’analyse, et cela peut faire toute la différence.

       

       

      Durabilité, carrière

      Gérez vos préférences

      Vous pouvez décider comment nous utilisons les témoins sur votre appareil en ajustant les paramètres ci-dessous. Cliquez sur « Accepter tous » si vous acceptez tous les témoins. Si vous n’acceptez pas que nous stockions des témoins liés à Google Analytics, vous pouvez laisser la boîte vide. Tous les autres témoins que nous utilisons sont considérés comme toujours actifs puisqu’ils sont obligatoires pour permettre aux visiteurs d’interagir et d’utiliser les sites web. Une fois votre choix fait, faites défiler la liste puis cliquez sur le bouton « Confirmer mes choix » en bas de la liste.

      Cliquez ici pour lire notre politique sur les témoins.
      • Nom:
        _ga

        Nom : __ga Domaine : www.securitas.ca Description : Utilisé par Google Analytics But : Utilisé pour distinguer les utilisateurs. Un identifiant unique associé à chaque utilisateur est envoyé à chaque résultat afin de déterminer quel trafic appartient à quel utilisateur. Ce cookie permet au propriétaire du site web de suivre le comportement d’un visiteur et de mesurer la performance du site. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 2 ans Informations vers/depuis un tiers : Ce témoins envoie des informations à Google

        Nom:
        _gat

        Nom : _gat Domaine : www.securitas.ca Description : Utilisé par Google Analytics But : Utilisé pour limiter les tarifs de demande d’informations sur le site web. Ce cookie ne stocke aucune information utilisateur. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 10 minutes Informations vers/depuis un tiers : Ce témoins envoie des informations à Google

        Nom:
        _gid
      • Nom:
        ai_session
        Nom:
        ai_user

        Nom : ai_user (toujours actif) Domaine : www.securitas.ca Description : Utilisé avec Microsoft Application Insights pour la collecte d’informations sur l’utilisation statistique et la télémétrie But : Cookie d’identifiant utilisateur unique pour compter le nombre d’utilisateurs accédant à une application au fil du temps. Période de stockage : Ce cookie est supprimé à l’expiration de votre session Information vers/from tiers : Information envoyée à Microsoft Azure

      • Nom:
        ARRAffinity

        Nom : ARRAffinity (toujours actif) Domaine : www.securitas.ca Description : Utilisé pour aider les personnes qui doivent rester avec une certaine instance d’application web ou de site web dans Azure. Objectif : Acheminer la requête effectuée via un navigateur web vers la même machine dans l’environnement cloud DXC. Voir ARRAffinity - Microsoft Azure. Ce cookie est supprimé lorsque vous fermez votre navigateur. Période de stockage : Ce témoin est supprimé lorsque vous fermez votre navigateur Information vers/from tiers : Information envoyée à Microsoft Azure

      • Nom:
        __cfuid

        Nom : __cfuid (toujours actif) Domaine : www.securitas.ca Description : Accélère les temps de chargement des pages. But : Accélère les temps de chargement des pages et contourne toute restriction de sécurité pouvant être appliquée à un navigateur selon l’adresse IP d’où il provient Période de stockage : 1 an Informations vers/depuis un tiers : Utilisé pour Cloudflare

      • Nom:
        CookiesAccept

        Nom : CookiesAccepter (toujours actif) Domaine : www.securitas.ca Description : Paramètres des témoins du site web But : Utilisé pour suivre si l’utilisateur a accepté ou non l’utilisation des témoins. Cela n’est pas réglé à moins que le visiteur n’ait cliqué sur « Accepter » dans la bannière des cookies en bas du site web. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 365 jours Informations vers/depuis un tiers : Non

      • Nom:
        EPiForm_{FormGuid}:{Username}

        Nom : EPiForm_{FormGuid} :{Username} (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Conserve les soumissions en format partiel afin qu’un visiteur puisse continuer à soumettre un formulaire à son retour. Un cookie est créé pour chaque formulaire et chaque visiteur connecté. Enregistre le statut actuel de la soumission du formulaire (formGuid, submissionID, et si la soumission est finalisée ou non). Période de stockage : 90 jours Informations vers/depuis un tiers : Non

        Nom:
        .EPiForm_BID

        Nom : . EPiForm_BID (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Identifie le formulaire soumis au site lorsqu’un visiteur soumet des données via un formulaire Episerver. Stocke un GUID comme identifiant du navigateur. Période de stockage : 90 jours Informations vers/depuis un tiers : Non

        Nom:
        .EPiForm_VisitorIdentifier

        Nom : . EPiForm_VisitorIdentifier (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Identifie la soumission du formulaire au site lorsqu’un visiteur soumet des données via un formulaire Episerver. Stocke un GUID qui est l’identifiant du visiteur. Persistant (90 jours après la création). Période de stockage : 90 jours Informations vers/depuis un tiers : Non

      • Nom:
        EPI-MAR-<Content GUID>

        Nom : EPI-MAR-<Content guid=""> (toujours actif) Domaine : www.securitas.ca Description : Fonctionnalité analytique/performance But : Enregistrer l’interaction d’un visiteur avec un test d’optimisation du site web en cours, afin de s’assurer qu’il vit une expérience cohérente. Période de stockage : En général, les tests d’optimisation sont de courte durée (par exemple, quelques semaines). Le cookie est retiré après la fin du test. Informations vers/depuis un tiers : Non</Content>

      • Nom:
        ASP.NET_SessionId

        Nom : ASP.NET_SessionId (toujours actif) Domaine :: www.securitas.ca Description : Identifiant de session Objectif : Utilisé pour suivre un utilisateur naviguant sur le site web. Cela sert à transférer de l’information entre les pages et à stocker des informations que l’utilisateur pourrait réutiliser sur différentes pages. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : Période de session lors de la navigation sur le site web Informations vers/depuis un tiers : Non

      Désolé www.securitas.ca ne supporte pas Internet Explorer. Pour profiter de notre site web, essayez d’utiliser un navigateur plus récent comme Chrome, Safari, Firefox ou Edge.