JAKARTA - Au milieu de l’augmentation des incidents de fuites de données qui ont touché des institutions publiques - du Parlement aux millions d’étudiants - la question de la sécurité cybernétique est de nouveau au centre des préoccupations.
Les attaques informatiques ne sont plus seulement des perturbations techniques, mais représentent une menace réelle pour la vie privée des individus, la stabilité des institutions et la confiance du public. Dans ce paysage, une grande question se pose: où est la faille et comment les États doivent-ils y réagir?
Afin d’explorer une perspective mondiale tout en recherchant une pertinence pour l’Indonésie, VOI a interviewé en ligne Anthony Chadd, chef de la rév́olution de Zimbra. Avec plus d’une décade d’exṕrience dans le domaine de la cybérité et des SaaS, Chadd a partagé son point de vue sur les racines des problèmes de la résilience numérique, les menaces réelles de fuite de données, jusqu’aux stratégies concrètes de développement de la résilience numérique qui ne sont pas seulement fortes, mais aussi souveraines.
Les fuites de données du Parlement indonésien et de millions d'étudiants montrent qu'il existe des lacunes graves dans la gouvernance de la sécurité numérique. De votre point de vue, quel est le problème principal qui rend les grandes institutions encore vulnérables aux cyberattaques - est-ce un facteur technologique, humain ou politique?
Les problèmes de sécurité auxquels sont confrontées les grandes institutions du monde sont généralement causés par plusieurs facteurs. Sur la base de notre expérience de travail avec de nombreux clients gouvernementaux et corporatifs dans le monde entier, les racines des problèmes sont presque toujours liées à l'incohérence entre les technologies, les ressources humaines et la gouvernance qui fonctionnent séparément.
Bien que les organisations disposent déjà de systèmes de sécurité, si ces systèmes ne sont pas mis à jour régulièrement, les droits d'accès ne sont pas rééchés ou les politiques ne sont pas appliqueśes de manière congérée, les entreprises seront toujours vulnerables, peu importe leur taille ou leur secteur d'activité.
Nous voyons constamment que la cybersécurité doit être traitée comme faisant partie de la gouvernance organisationnelle, et non comme une simple responsabilité du domaine informatique. Lorsque les dirigeants prennent un rôle clair dans la protection des données, investissent dans la sensibilisation des utilisateurs, et s'assurent que les systèmes sont continuellement surveillés et mis à jour, les organisations seront beaucoup plus difficiles à pirater. Il s'agit d'un défi commun que de nombreuses organisations du monde entier tentent activement de relever.
Lorsque des données sensibles telles que les identités des membres du Parlement, du personnel des institutions de l'État et des étudiants sont échangées sur le dark web, quelle est la menace que cela représente pour la vie privée des individus et pour la sécurité nationale indonésienne?
Il s'agit d'un problème grave qui devient de plus en plus préoccupant et est maintenant confronté par les gouvernements et divers organismes dans le monde entier. Les données qui ont été divulguées ne perdent pas nécessairement de leur valeur à cause d'un seul incident.
Les informations personnelles peuvent être réutilises pour la fraude identitaire, la fraude, le phishing, la dissimulation et la fraude ciblée. Si les données concernent des fonctionnaires, des fonctionnaires ou des étudiants, le risque est plus large car les attaquants peuvent les utiliser pour construire des profils, cartographier les relations et concevoir des attaques plus convaincantes.
Du point de vue de la sécurité nationale, la préoccupation qui se pose est que les ensembles de données divulguées peuvent être combinés à d'autres informations exposées au fil du temps. Cela peut produire une image plus complète des individus, des institutions et des réseaux internes.
Les implications plus larges pour un pays sont la baisse de la confiance du public dans les institutions responsables de la protection des données. Par conséquent, la protection proactive et multi-niveaux est de plus en plus considérée comme faisant partie de la résilience nationale, et non seulement comme une bonne pratique de sécurité informatique.
De nombreuses parties ont souligné l'importance de la souveraineté des données. Dans le contexte du gouvernement et de l'éducation, pourquoi le stockage et la gestion des données sous la juridiction indonésienne sont-ils cruciaux, et quels sont les risques si les données stratégiques sont en dehors du contrôle du droit national?
La souveraineté des données est essentielle car les données publiques sensibles doivent rester sous le contrôle juridique, opérationnel et de sécurité clair. Pour les gouvernements et le secteur de l’éducation, cela comprend les données des citoyens, les identités des étudiants, les communications institutionnelles, ainsi que d’autres informations pouvant avoir une valeur stratégique à long terme. Lorsque les données sont stockées et gérées sous la juridiction indonésienne, les institutions ont un contrôle plus fort sur l’accès, la conformité, la traçabilité de la vérification et la gestion en cas d’incident.
Si les données stratégiques sont hors du contrôle du droit national, cela peut créer de l'incertitude et de la complexité dans le processus de gestion des incidents, en particulier lorsque les institutions ont besoin d'un accès rapide aux journaux, aux systèmes de récupération, aux preuves et à la coordination juridique.
Cette condition peut également limiter la capacité du gouvernement à enquêter, lutter contre ou rétablir rapidement le système en cas de violation de la sécurité. Pour les secteurs importants tels que l'éducation, qui gèrent une grande confiance publique, la souveraineté des données ne concerne pas seulement l'emplacement du stockage, mais aussi qui la contrôle, ainsi que la transparence de la protection des données.
Les infrastructures de messagerie et de collaboration numérique sont souvent la principale porte d'entrée des cyberattaques. Selon vous, quelles sont les mesures pratiques que les institutions gouvernementales et universitaires doivent prendre immédiatement pour renforcer la protection de leurs systèmes de communication?
Pour de nombreux organismes, les e-mails constituent le cœur de la communication officielle et contiennent souvent des informations sensibles. Par conséquent, les secteurs gouvernementaux, éducatifs et autres secteurs importants réglementés par la réglementation doivent de plus en plus traiter les e-mails comme une infrastructure critique soutenue par des contrôles autonomes, un accès auditable et une robustesse.
Les priorités principales à mettre en œuvre à l’heure actuelle sont la sécurité de l’identité et de l’accès par l’authentificatión à deux facteurs, l’examen des comptes avec des droits privilégés, l’effacement des comptes d’utilisateurs inactifs, ainsi que des politiques de mot de passe plus stricts.
Au niveau des infrastructures, les institutions doivent renforcer les plateformes de messagerie et de collaboration avec le chiffrement, les outils anti-phishing, le filtrage des logiciels malveillants, les portes de sécurité, les mises à jour régulières, les sauvegardes et les récupérations fiables, la surveillance des connexions, ainsi que la formation continue des utilisateurs. Nous croyons que ces mesures sont pratiques, réalisables et importantes pour améliorer les normes de base de la sécurité des systèmes de communication du secteur public.
Si le gouvernement indonésien veut construire une résistance cyber plus forte à court et long terme, quelles sont les priorités principales qu'il doit mener afin que des cas de fuites de données similaires ne se répètent plus?
Nous sommes conscients que la cybersécurité est un défi en constante évolution et doit être affronté de manière durable par chaque pays et organisation. Aucun acteur n’a toutes les réponses. C’est pourquoi nous transmettons ces priorités dans un esprit d’apprentissage mutuel et de partenariat.
La priorité principale est le renforcement de la gouvernance. Les gouvernements du monde entier doivent définir des normes de securité cybernétique uniformes dans toutes les institutions publiques, associées à une responsabilisation claire en matìre de protection des données, d’audit des systèmes, de gestion des accès et de réport des incidents.
La deuxième priorité est la modernisation des infrastructures. Les systèmes qui ne sont plus soutenus, les plateformes fragmentées et les processus manuels rendent les institutions plus difficiles à proteger. Les gouvernements et les institutions d’éducation doivent passer à des plateformes sécuritaires et mises à jour régulièrement, avec des capacités de gestion d’identités, de surveillance, d’encryptage et de sauvegarde plus puissantes.
La troisième priorité est le développement des capacités. La résilience cybernétique repose sur des experts et des processus éprouv́s, tout autant qu’en technologie. Les institutions ont besoin d’une equipé de securité formuée, de simulations périodiques, d’éducation des utilisateurs, ainsi que de plans d’intervention en cas d’incident qui ont été testes avant la crise. La prévention est certes importante, mais la capacité de détecter, de controler et de rétablir les systèmes rapidement est tout aussi importante.
De l'expérience mondiale de Zimbra dans le soutien des institutions gouvernementales et des entreprises, quel modèle de protection des données est le plus efficace à appliquer en Indonésie pour pouvoir maintenir la sécurité, l'efficience, ainsi que la souveraineté numérique nationale?
L’approche la plus efficace est d’appliquer un modèle de souveraineté des données et de la sécurité dès le début. Cela signifie que les données sensibles doivent être stockées dans un environnement qui répond aux exigences réglementaires et opérationnelles locales, que ce soit sur place, dans un cloud privé ou dans un cloud souverain. Ce modèle doit également permettre aux institutions de continuer à surveiller l’emplacement de stockage des données, les parties ayant accès, ainsi que la façon dont les données sont protégées.
Sur la base de notre expérience mondiale grâce à la collaboration avec de nombreux clients gouvernementaux dans le monde entier, une protection solide est obtenue par l'intégration du contrôle local à un système de sécurité à plusieurs couches. Cela comprend le chiffrement, l'authentification à deux facteurs, des outils de collaboration sécurisés, le sauvetage et la récupération des données, les normes ouvertes, ainsi que la surveillance opérationnelle régulière.
Le but n’est pas de choisir entre l’efficience et la sécurité, mais de construire une plate-forme qui permette aux institutions de collaborer efficacement tout en conservant le contrôle, la conformité et la transparence exigées par la confiance du public. Cet équilibre peut être atteint, et c’est ce que nous essayons de faire avec chaque partenaire gouvernemental et institutionnel que nous soutenons.
Profil d'Anthony Chadd
Anthony Chadd est le directeur du chiffre d’affaires chez Zimbra, qui dirige les opérations de revenus mondiales, y compris les ventes, le marketing, les partenariats et la réussite des clients. Il a plus de 15 ans d’expérience dans les domaines de la cybersécurité et des logiciels en tant que service, en se concentrant sur le développement des affaires et l’expansion du marché mondial, en raison de la demande croissante des organisations pour la souveraineté et la résidence des données.
Tout au long de sa carrière, Anthony est connu comme un stratège de la croissance expérimenté dans le développement du go-to-market et la formation d'équipes performantes. Avant de rejoindre Zimbra, il a occupé le poste de CRO chez Vercara et a développé un programme de partenaires de canal mondial qui a favorisé l'expansion des activités. Il a également occupé des postes de direction chez Neustar, avec la responsabilité des ventes mondiales et du développement des opérations de revenus intégrées.
Son approche de leadership se concentre sur la croissance basée sur la mission et l'efficience opérationnelle, en mettant l'accent sur l'alignement des stratégies commerciales et des objectifs de l'entreprise, tout en aidant les organisations à relever les défis de la sécurité numérique grâce à une collaboration sûre et flexible.
Suivez la chaîne Whatsapp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
