Skip to main content
    Demande de devis

      Pourquoi une sécurité axée sur le renseignement surpasse les modèles réactifs

       Les organisations détectent souvent rapidement les menaces, mais peinent à réagir. Découvrez comment une sécurité axée sur le renseignement contextualise les alertes, permettant ainsi des décisions plus rapides et une meilleure gestion des risques.

      La manière dont les organisations réagissent à un incident de sécurité détermine souvent si celui-ci reste contenu ou s'il dégénère en un incident dommageable. Nombre d'organisations tardent à agir dans les premiers instants critiques d'un incident et adoptent une approche réactive plutôt que proactive. Les tableaux de bord s'animent, des alertes sont déclenchées, des rapports sont rédigés et soumis. Pourtant, au moment de décider, les dirigeants hésitent. Ils ne savent pas comment l'incident pourrait affecter leurs équipes, leurs opérations ou leur réputation. Alors, ils reviennent avec des questions, ou pire, ils attendent.

      Michael Evans, directeur du Risk Intelligence Center (RIC), observe fréquemment ce phénomène. Le problème n’est pas l’accès à l’information, mais ce qui se passe après l’alerte.

       « On dit souvent que “la communication est essentielle”, et bien que cela soit vrai, j’ajouterais que “la communication ET le contexte” sont essentiels à une prise de décision efficace. On ne peut agir que si l’on est au courant, et pour obtenir les meilleurs résultats, il faut savoir pourquoi c’est important. »

      Ce « pourquoi » manquant peut engendrer des frictions au sein de nombreux programmes de sécurité. Combler cette lacune est ce qui distingue véritablement la sécurité axée sur le renseignement des modèles réactifs et ouvre la voie à un avenir différent.

      Pourquoi les décisions sont plus importantes que de simples réactions.

      Les responsables de la sécurité peuvent consacrer beaucoup de temps aux interventions directes. Ils ont recruté des équipes expérimentées, investi dans la technologie et renforcé leurs procédures afin de pouvoir agir rapidement en cas d'incident. La rapidité est essentielle, mais une rapidité sans compréhension peut engendrer ses propres risques.

      Dans de nombreux environnements réactifs, la défaillance ne survient pas au moment de la détection. Les alertes sont déclenchées, les outils sont surveillés et l'information circule. Le ralentissement se produit entre la prise de conscience et l'action, lorsque les décideurs tentent d'établir un lien entre un incident de sécurité et son impact sur l'activité.

      « Si les décideurs ne disposent pas d’une évaluation expliquant pourquoi une chose est importante, y compris ses impacts potentiels sur l’entreprise, ils ne peuvent pas prendre une décision efficace », explique Mike.

      Une alerte qui soulève plus de questions qu'elle n'apporte de réponses oblige les dirigeants à la prudence. Quelle est la gravité de la situation ? Qu'est-ce qui est exposé ? S'agit-il de perturbations, d'atteintes à la réputation ou d'un problème circonscrit ? En l'absence de réponses claires, les réactions sont incohérentes. Certains incidents reçoivent une attention exagérée, tandis que d'autres reçoivent moins d'attention qu'ils n'en méritent.

      Il peut sembler que les dirigeants attendent une confirmation. Souvent, ils attendent en réalité une reconnaissance de leur pertinence. Le fameux « et alors ? » Comme le dit Mike, ils veulent comprendre l’impact sur « leurs intérêts, tels que leurs employés, leurs biens et autres actifs, notamment leurs cadres supérieurs, leur marque et leur réputation, leurs événements, leur chaîne d’approvisionnement et tout ce qui compte pour eux. »

      L'ajout de flux, de tableaux de bord ou d'alertes ne résout pas toujours les problèmes de prise de décision. La surcharge d'informations peut submerger les analystes, et la lassitude face aux alertes peut rendre plus difficile la distinction entre le signal et le bruit. Lorsque les organisations dépendent trop des résultats automatisés, elles risquent de privilégier la rapidité sans en comprendre pleinement les conséquences. Les outils basés uniquement sur l'IA peuvent interpréter de manière erronée ou négliger des facteurs importants du monde réel, en privilégiant la rapidité de production au détriment d'une évaluation permettant de prendre des décisions éclairées.

      Multiplier les apports sans évaluation ne fait qu'accroître le fossé entre savoir et agir.

      Lorsque les données existent mais que les décisions tardent

      Même dans des environnements bien dotés en ressources, les frictions ont tendance à apparaître au même moment : après la détection et avant l’engagement. L’information circule à travers différents niveaux d’examen, et les parties prenantes évaluent les conséquences potentielles. Ces frictions proviennent généralement de l’incertitude. Les organisations ne souhaitent pas agir sur la base d’informations incomplètes. Elles ne veulent ni provoquer de perturbations inutiles ni sous-estimer une menace réelle.

      Cette hésitation provient souvent d'un manque de compréhension des conséquences. Une bonne veille stratégique permet d'y remédier directement. Elle évalue l'impact probable sur l'organisation, permet d'anticiper les événements des prochaines heures ou des prochains jours et propose des solutions concrètes.

       « Le renseignement permet aux organisations d’évaluer l’impact d’un événement dans leur contexte, ainsi que les conséquences possibles (dans les heures, les jours, les semaines à venir, etc.). Un renseignement de qualité fournit également des conseils sur les mesures et les contrôles efficaces à mettre en œuvre. Il ne s’agit pas seulement d’une question de timing. »

      L'intelligence comme outil de prise de décision

      Lorsque l'intelligence est efficace, elle peut transformer la perception des décisions. Au lieu de s'efforcer d'interpréter des informations fragmentées, les organisations reçoivent une évaluation qui anticipe leurs interrogations. Au lieu de débattre de faits de bases, les parties prenantes peuvent se concentrer sur le choix d'une voie à suivre.

      Au RIC, Mike décrit trois utilisations courantes du renseignement : l’alerte, la garantie et la sensibilisation.

      Les signaux d'alarme signalent une implication directe, par exemple une menace crédible visant un cadre dirigeant. Cela déclenchent une action : les équipes de sécurité préparent ou déploient une réponse.

      L'assurance permet de communiquer des événements qui peuvent paraître préoccupants mais qui ont un impact limité, voire nul, comme une publication négative sur les réseaux sociaux qui semble menaçante mais manque de crédibilité. Dans ce cas, le renseignement apporte la tranquillité d'esprit et une réponse proportionnée.

      La sensibilisation met en lumière les développements indirectement pertinents, tels que les incidents affectant des concurrents du même secteur. Elle favorise la vigilance, l'alerte précoce et le partage des enseignements tirés.

      Dans les trois cas, le renseignement éclaire l'action. Cette action peut être visible et immédiate, ou mesurée. L'important est que les parties prenantes comprennent les raisons de leur choix d'une approche plutôt qu'une autre.

      Le renseignement permet également d'harmoniser les points de vue des dirigeants qui peuvent percevoir le risque différemment. Un directeur de la sécurité, un responsable de la communication et un directeur des opérations ne privilégieront pas instinctivement les mêmes préoccupations.

      « Le renseignement fournit une évaluation des risques fondée sur des faits, ancrée dans la réalité et objective. Il utilise un langage structuré, des techniques analytiques et des documents de référence pour favoriser une compréhension commune entre les différentes parties prenantes. Le meilleur renseignement répond à plus de questions qu’il n’en soulève, afin que toutes les parties prenantes partagent les mêmes conclusions essentielles. »

      Le temps de réaction n’est pas seulement physique ; il est aussi cognitif.

      La plupart des discussions sur le temps de réponse se concentrent sur les actions concrètes : la rapidité avec laquelle une équipe arrive sur place, la vitesse à laquelle un système est sécurisé et le délai d’envoi d’une notification. L’aspect cognitif de la réponse est souvent négligé.

      Si les premières minutes d'un incident sont consacrées à en évaluer l'impact ou à en débattre la pertinence, la réponse est ralentie, quelle que soit la rapidité de déploiement des équipes. Si les organisations se concentrent uniquement sur la rapidité, elles risquent de compromettre tous les autres facteurs essentiels à une réponse efficace.

      « En privilégiant excessivement la rapidité et l’actualité, les organisations risquent de compromettre la précision, la pertinence et l’exploitabilité des renseignements. Il est essentiel de trouver un équilibre entre ces éléments, et en privilégier un au détriment des autres risque de compromettre le succès », explique Mike.

      Des renseignements solides contribuent à réduire la pression mentale dans les situations critiques. Ils permettent d'anticiper les questions probables et d'y répondre en amont. Ils expliquent ce qui est connu, ce qui est incertain et quels indicateurs pourraient signaler une escalade. Ils sont constamment mis à jour au fur et à mesure de l'évolution de la situation. Ce flux continu d'évaluations permet aux organisations de se concentrer sur les décisions, et non sur l'interprétation.

       L'intégration du renseignement en amont modifie également la planification. Lorsque les équipes intègrent les informations sur les menaces dans leur planification opérationnelle, elles peuvent allouer les ressources plus efficacement. Elles n'ont pas besoin d'un plan pour chaque scénario possible, mais « en leur offrant une vision à long terme, elles sont prévenues et préparées à faire face à toute éventualité. Une préparation efficace avant incident contribue à une réponse proportionnée, rapide et efficace, alignée sur les objectifs commerciaux », explique Mike.

      Avec les bonnes personnes, les bons outils et la bonne formation, guidées par le renseignement, les organisations peuvent se positionner pour réagir de manière à aligner leurs actions sur leurs priorités commerciales. La préparation pré-incident aident les réponses à demuerer proportionnées et opportunes, plutôt que réactives et improvisées.

      Pourquoi les modèles réactifs atteignent-ils un plateau 

      Les organisations ne deviennent pas nécessairement obsolètes en matière de sécurité réactive, mais elles doivent évoluer. Une approche axée sur le renseignement permet de détecter, dissuader, contrer et neutraliser les menaces avant qu'elles escaladent. Cette approche aligne les activités de sécurité sur les priorités de l'entreprise plutôt que de se concentrer sur des incidents isolés.

      « La sécurité axée sur le renseignement se concentre sur les besoins de l’entreprise et permet d’aligner directement la sécurité sur les menaces, les vulnérabilités et les exigences en matière de protection des actifs. Elle transforme la sécurité, d’un centre de coûts, en un avantage concurrentiel, permettant ainsi à l’entreprise de se développer. »

      Mike ajoute : « Les modèles réactifs attendent que les choses se produisent avant d’agir. De ce fait, ils peuvent donner l’impression d’un jeu à somme nulle. Un incident survient – la sécurité réagit. Puis un autre incident survient – la sécurité réagit à nouveau. Tirer parti de la préparation et des activités post-incident peut contribuer à améliorer l’efficacité de la sécurité, mais celle-ci reste de nature réactive. »

      Lorsque le renseignement donne du sens aux événements, lorsqu'il répond à la question « et alors ? » avant même que les dirigeants ne la posent, l'incertitude diminue. Les parties prenantes peuvent s'aligner plus facilement et les équipes peuvent agir avec détermination plutôt qu'avec hésitation.

      Si votre programme génère des données mais peine à gérer la surcharge ou l'indécision, le problème peut provenir du processus de décision lui-même. La sécurité axée sur le renseignement s'attaque directement à ce problème, aidant les organisations à passer d'une réaction aux alertes à une prise de décision basée sur l'analyse, ce qui peut faire toute la différence.

       

       

      Gérez vos préférences

      Vous pouvez décider comment nous utilisons les cookies sur votre appareil en ajustant les paramètres ci-dessous. Cliquez sur «Tout accepter» si vous acceptez tous les cookies. Si vous ne nous acceptez pas de stocker des cookies liés à Google Analytics, vous pouvez laisser la case vide. Tous les autres cookies que nous utilisons sont considérés comme toujours actifs car ils nous sont nécessaires pour permettre aux visiteurs d'interagir avec et d'utiliser les sites Web. Lorsque vous avez fait votre choix, faites défiler la liste puis cliquez sur le bouton «Confirmer mes choix» en bas de la liste.

      Cliquez ici pour lire notre politique de cookies.
      • Nom:
        _ga

        Nom : __ga Domaine : www.securitas.ca Description : utilisé par Google Analytics. Objectif : distinguer les utilisateurs. Un identifiant unique associé à chaque utilisateur est envoyé avec chaque réponse positive afin de déterminer quel trafic appartient à quel utilisateur. Ce cookie permet au propriétaire du site web de suivre le comportement d'un visiteur et de mesurer la performance du site web. L'objectif principal de ce cookie est d'améliorer la performance du site web. Durée de conservation : 2 ans Informations à destination/en provenance d'un tiers : ce cookie envoie des informations à Google.

        Nom:
        _gat

        Nom : __gat Domaine : www.securitas.ca Description : utilisé par Google Analytics. Objectif : réduire les taux de demande d'informations sur le site web. Ce cookie ne stocke aucune information sur l'utilisateur. L'objectif principal de ce cookie est d'améliorer la performance du site web. Durée de stockage : 10 minutes Informations à destination/en provenance d'un tiers : ce cookie envoie des informations à Google.

        Nom:
        _gid
      • Nom:
        ai_session
        Nom:
        ai_user

        Nom : ai_user (toujours actif) Domaine : www.securitas.ca Description : utilisé avec Microsoft Application Insights pour la collecte d'informations statistiques sur l'utilisation et la télémétrie. Objectif : cookie d'identification unique de l'utilisateur permettant de compter le nombre d'utilisateurs accédant à une application au fil du temps. Période de stockage : ce cookie est supprimé à l'expiration de votre session. Informations à destination/en provenance d'un tiers : informations envoyées à Microsoft Azure.

      • Nom:
        ARRAffinity

        Nom : ARRAffinity (toujours actif) Domaine : www.securitas.ca Description : utilisé pour aider les personnes qui ont besoin de rester avec une certaine instance d'application web ou de site web avec Azure. Objectif : diriger la demande faite via un navigateur web vers la même machine dans l'environnement Cloud DXC. Voir ARRAffinity, Microsoft Azure. Ce cookie est effacé lorsque vous fermez votre navigateur. Période de stockage : ce cookie est effacé lorsque vous fermez votre navigateur. Informations à destination/en provenance d’un tiers : informations envoyées à Microsoft Azure.

      • Nom:
        __cfuid

        Nom : __cfuid (toujours actif) Domaine : www.securitas.ca Description : accélère le temps de chargement des pages. Objectif : accélérer le temps de chargement des pages et passer outre les restrictions de sécurité qui pourraient être appliquées à un navigateur en fonction de l'adresse IP dont il provient. Période de stockage : 1 an Informations à destination/en provenance d’un tiers : utilisé pour le Cloudflare.

      • Nom:
        CookiesAccept

        Nom : CookiesAccept (toujours actifs) Domaine : www.securitas.ca Description : paramètres des cookies du site web Objectif : savoir si l'utilisateur a accepté ou non l'utilisation des cookies. Cette fonction n'est activée que si le visiteur a cliqué sur «Accepter» dans la bannière des cookies au bas du site web. L'objectif principal de ce cookie est d'améliorer la performance du site web. Période de stockage : 365 jours Informations à destination/en provenance d’un tiers : non

      • Nom:
        EPiForm_{FormGuid}:{Username}

        Nom : EPiForm_{FormGuid}:{Nom d'utilisateur} (toujours actif) Domaine : www.securitas.ca Description : lié à la fonctionnalité Objectif : stocker les soumissions partielles de formulaires afin qu'un visiteur puisse continuer à soumettre un formulaire à son retour. Un cookie sera créé pour chaque formulaire et chaque visiteur connecté. Stocker l'état actuel de soumission du formulaire (formGuid, submissionID, et si la soumission est finalisée ou non). Période de stockage : 90 jours Informations à destination/en provenance d’un tiers : non

        Nom:
        .EPiForm_BID

        Nom : .EPiForm_BID (toujours actif) Domaine : www.securitas.ca Description : lié à la fonctionnalité Objectif : identifier le formulaire de soumission au site lorsqu'un visiteur soumet des données via un formulaire Episerver. Enregistrer un GUID comme identifiant du navigateur. Période de stockage : 90 jours Informations à destination/en provenance d’un tiers : non

        Nom:
        .EPiForm_VisitorIdentifier

        Nom : .EPiForm_VisitorIdentifier (toujours actif) Domaine : www.securitas.ca Description : lié à la fonctionnalité Objectif : identifier le formulaire de soumission au site lorsqu'un visiteur soumet des données via un formulaire Episerver. Stocker un GUID qui sera l'identifiant du visiteur. Persistant (90 jours à partir de la création). Période de stockage : 90 jours Informations à destination/en provenance d’un tiers : non

      • Nom:
        EPI-MAR-<Content GUID>

        Nom : EPI-MAR-<Guide du contenu> (toujours actif) Domaine : www.securitas.ca Description : fonctionnalité d'analyse/performance Objectif : enregistrer l'interaction d'un visiteur grâce à un test d'optimisation de site web en cours, afin de s'assurer que l'expérience du visiteur est cohérente. Période de stockage : les tests d'optimisation sont généralement de courte durée (quelques semaines, par exemple). Le cookie est supprimé une fois le test terminé. Informations à destination/en provenance d’un tiers : non

      • Nom:
        ASP.NET_SessionId

        Nom : ASP.NET_SessionId (toujours actif) Domaine : www.securitas.ca Description : identificateur de session Objectif : permettre de garder la trace de la navigation d'un utilisateur sur le site web. Il est utilisé pour transférer des informations entre les pages et pour stocker des informations que l'utilisateur pourrait réutiliser sur différentes pages. L'objectif principal de ce cookie est d'améliorer la performance du site web. Durée de stockage : durée de la session lors de la navigation sur le site web. Informations à destination/en provenance d’un tiers : non

      Désolé, www.securitas.ca ne prend pas en charge Internet Explorer. Pour profiter de notre site Web, essayez un navigateur plus récent comme Chrome, Safari, Firefox ou Edge.