arrow CYBERSÉCURITÉ, UN ENJEU DE TAILLE EN 2021
cyber sécurité

De nos jours, la cybersécurité est un sujet majeur dans le monde du travail. Toutes les entreprises doivent y être sensibilisées.

Définition de la cybersécurité

Nous entendons beaucoup parler de cybersécurité mais que signifie exactement ce terme ? Il s’agit de l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises, mais également des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.

Cybersécurité, état des lieux en 2021

Le développement du e-commerce depuis quelques années et le recours massif au télétravail, du fait de la crise sanitaire ces derniers mois, ont accru les risques de cyberattaques.

Aujourd’hui, ce ne sont plus seulement les grandes structures qui sont touchées. Celles-ci étant souvent mieux informées et protégées, les cyberattaques envers les TPE/PME se sont particulièrement accrues. Désormais, chaque utilisateur d’un outil numérique est potentiellement le point d’entrée d’une attaque. Sur la dernière année, ces dernières ont quadruplées :

  • L’hameçonnage (phishing) a été l’attaque la plus rencontrée, en particulier durant les phases de confinement.
  • Le piratage de compte en ligne représente la deuxième menace constatée (suite à un hameçonnage ou à la réutilisation d’un même mot de passe sur plusieurs sites).
  • Les attaques par rançongiciels ont connu une hausse sans précédent. Les moyens d’intrusion les plus fréquents sont aujourd’hui la pénétration dans le réseau de l’organisation victime par ses accès externe (via les accès d’un collaborateur en télétravail par exemple), suite à l’exploitation notamment d’une faille de sécurité non corrigée.

Mais aussi le vol de données, l’usurpation d’identité… Les cybercriminels sont aujourd’hui mieux organisés, et les attaques sont industrialisées, planifiées.

Il est difficile d’estimer le coût d’une cyberattaque : conséquences économiques, impact sur la réputation, fragilisation de l’infrastructure, difficultés opérationnelles, conséquences sur la clientèle (si vol de données)… les implications sont multiples !

Cyberattaques, se protéger une priorité

Il est aujourd’hui indispensable pour toute entreprise de prendre des mesures efficaces pour se protéger elle-même, mais aussi ses documents, les données personnelles qu’elle héberge, ses relations avec ses partenaires et fournisseurs. Oui mais comment ?

Cela passe par des mesures simples et une veille permanente. En matière de cybersécurité, les mesures proactives sont toujours préférables, car à long terme elles permettent de gagner beaucoup de temps :

  • Adopter des solutions de cybersécurité complexes qui protègent l’ensemble des infrastructures, environnements virtualisés en passant par les appareils mobiles, le cloud et les objets connectés ;
  • Protéger ses informations sensibles, via la mise en place de stratégies d’application des patchs ou l’élaboration d’un plan d’action en cas de violation de données ;
  • Sensibiliser ses salariés à la cybersécurité (via la mise en place de formations régulières).

Cela représente un coût non négligeable et du personnel qualifié. Ainsi, la priorité pour une entreprise reste la mise en place d’une défense solide face à la violation de données. Avec le développement exponentiel du travail à distance, l’identity and access management (IAM) est LA priorité. Chaque entreprise doit déterminer de manière précise qui se connecte à son/ses système(s) et avec quelles intentions. Cela est d’autant plus crucial en matière de gestion des comptes administrateurs (car ils possèdent des droits d’accès étendus).

Faire le point

Pour savoir où en votre entreprise dans ses niveaux de protection, le gouvernement a mis à disposition un simulateur d’autodiagnostic en ligne. Ces tests simples délivrent un code couleur permettant de vérifier la solidité des mots de passe, que les pages web du site protègent bien les informations personnelles et ne les laissent pas fuiter, la bonne gestion des serveurs de l’entreprise ou encore des courriels…

Enfin, une plateforme telle que cybermalveillance.gouv.fr (ou encore la CNIL) peut également vous être utile. Elle a pour missions d’assister les victimes de cyberattaques, de les informer sur les menaces et des moyens de s’en protéger.

 

 

Sources :