Alors que les techniques des cybercriminels sont chaque jour un peu plus sophistiquées, les économies poursuivent leur numérisation et déplacent leurs services en ligne. L’obligation de facturation électronique qui rentrera progressivement en vigueur en France à partir de 2024 en est un exemple. S’inscrivant dans cette dynamique, Sage met la sécurité des données au cœur de ses priorités. Le point avec Kadija Aflah-Perre, Sr Data Director International Markets de l’éditeur.

Les pirates informatiques développent des techniques d’attaque et de compromission de plus en plus sophistiquées, à la recherche de gains financiers toujours plus élevés. Selon le dernier panorama de la cybermenace de l’ANSSI, les TPE, PME et ETI ont été les principales victimes d’attaques par rançongiciels en 2022 (40 %). Outre ces nouvelles techniques, les attaques continuent également d’exploiter les faiblesses et vulnérabilités des hommes et des systèmes, afin de maximiser leurs opportunités de gains.

Les cybercriminels, s’en prennent aussi de plus en plus fréquemment aux équipements périphériques, tels que les pare-feux ou les routeurs. Ces matériels, connectés en permanence et généralement peu supervisés par les outils grand public et professionnels, fournissent aux attaquants un accès discret et persistant aux réseaux de leurs victimes.

Par ailleurs, dans le cadre d’opérations d’espionnage global au long cours, les acteurs malveillants visent plus couramment les partenaires, les sous-traitants, les prestataires et les organisations de tutelle de leurs cibles finales. Toutes les entreprises et toutes les organisations sont donc désormais ciblées par les attaques malveillantes de manière directe ou indirecte

La numérisation des économies est en marche

Malgré ce contexte de « cyber-insécurité », les économies continuent de se numériser. Dans la plupart des régions du monde, les États déploient des stratégies ambitieuses pour accompagner la numérisation de leurs entreprises et organisations. Cette vague de fond, inexorable, s’est même accélérée depuis la crise sanitaire.

L’Union européenne s’est ainsi fixé comme objectif de généraliser la facturation électronique des transactions intra-UE à partir du 1er janvier 2028. Une décision qui aura pour effet bénéfique d’accélérer le développement du secteur technologique et de créer des conditions de concurrence plus équitables pour toutes les entreprises de l’UE.

En France, l’obligation de facturation électronique rentrera en vigueur de façon anticipée, dès 2024. Les entreprises assujetties à la TVA dans l’Hexagone devront ainsi émettre, transmettre et recevoir les factures sous format électronique, lors de leurs transactions avec d’autres entreprises assujetties.

Pour que cet objectif puisse être atteint dans les meilleures conditions possibles, tous les acteurs économiques devront disposer de technologies adéquates, de façon à gérer de façon sécurisée et optimisée leurs données de facturation. En effet, quand cette gestion est appuyée par des outils performants, les entreprises peuvent garantir l’intégrité de leurs données, en particulier les plus sensibles, tout comme leur sécurité et leur confidentialité.

Ces outils peuvent aussi les aider à prévenir les erreurs de facturation et faciliter la gestion des litiges. Une bonne gestion des données leur permet également d’être en conformité fiscale et d’éviter les sanctions d’une administration de plus en plus armée et omnisciente. Enfin, les entreprises bien équipées sont en mesure de tirer profit de leurs données de facturation pour comprendre les tendances de leurs ventes et identifier les opportunités d’amélioration de leur activité.

Sensibilisation et communication, parties intégrantes de la stratégie sécurité de Sage

Avec plus de 300 000 employeurs connectés au Sage Digital Network et plus de 20 millions de collaborateurs payés dans le monde par l’intermédiaire des produits Sage, la sécurité est vitale pour le développement de Sage, l’un des plus grands fournisseurs mondiaux de services en matière de solutions de gestion des factures électroniques.

« La confiance dans notre capacité à sécuriser les données de nos clients et de nos collaborateurs est une priorité constante. Les données n’ont de valeur que si elles sont protégées, si elles peuvent circuler librement et être utilisées au maximum, le tout, bien sûr, dans le respect des règles du RGPD », déclare Kadija Aflah-Perre, Sr Data Director International Markets chez Sage.

C’est la raison pour laquelle le fournisseur de solutions implique l’ensemble de ses salariés afin de les sensibiliser aux risques. « Cela représente un engagement et une formation continus. Nous disposons d’une équipe dédiée à la sensibilisation et à l’engagement, responsable de la formation des collègues en matière de sécurité et de leur rôle dans la protection des données des clients et de Sage. Sage a veillé à ce que la culture et la communication en matière de cybersécurité soient des éléments importants de sa stratégie de sécurité… L’un des messages que nous prônons autour des données est la responsabilité et la notion de propriété : c’est à nous de protéger les données à chaque étape », note Kadija Aflah-Perre.

Parallèlement aux campagnes de communication interne et à la formation des collègues, un programme de développement ciblé de la sécurité a été mis en place pour plus de 1 300 collaborateurs techniques de l’entreprise. Il se concentre sur le développement de compétences basées sur les technologies et les besoins des différentes piles technologiques et des produits sur lesquels les équipes travaillent, afin de réduire les risques de cybersécurité dans les produits Sage.

« Il est essentiel d’adopter une approche mixte de la formation continue en matière de sécurité afin de développer des compétences globales dans ce domaine et d’indiquer clairement qu’en tant qu’organisation, Sage valorise et récompense les pratiques de développement sécurisées », complète Kadija Aflah-Perre.

Les certifications, pierres angulaires de la sécurité des données

L’éditeur met particulièrement l’accent sur les certifications, notamment celles autour des rapports de conformité SOC 1, 2 et 3, élaborés sur la base des critères du conseil des normes d’audit de l’AICPA (American Institute of Certified Public Accountants). La conformité PCI DSS (Payment Card Industry Data Security Standard), qui s’applique au secteur des cartes de paiement, permet quant à elle de réduire la fraude en ligne.

Enfin, la certification ISO 27001 spécifie les exigences relatives aux systèmes de gestion de la sécurité de l’information (SGSI). La mise en œuvre des normes de cette famille facilite la gestion de la sécurité des actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.

« Nous voulons donner à nos clients et à nos collaborateurs les moyens d’agir en matière de cybersécurité. Il ne s’agit pas de sécurité pour la sécurité, mais plutôt de ce que nous essayons de protéger par le biais de nos systèmes et plateformes cloud, à savoir la capacité de nos clients à exercer leurs activités en toute sécurité.La sécurité est pour nous un fondement et un moteur: nous voulons des produits sûrs et fiables pour nos clients et nous pouvons offrir la meilleure sécurité dans le cloud », conclut Kadija Aflah-Perre.

Pour en savoir plus sur les engagements de Sage, retrouvez ici l’intégralité de la prise de parole de Kadija Aflah-Perre au Forum International de la Cybersécurité (FIC), qui s’est tenu du 5 au 7 avril 2023 à Lille.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.