Cybersécurité et explosion des attaques informatiques
Aujourd’hui tout le monde est convaincu d’une chose, les attaques informatiques connaissent une recrudescence.
Les pirates informatique ont le vent en poupe et ils s’en donnent à cœur joie.
Cet article va aussi vous intéresser : Pourquoi il n’est pas nécessaire d’embrigader le système informatique de son entreprise
On ne peut passer une semaine entière sans aucune Intrusions ou encore une violation au fuite de données n’est exposées au grand public. Selon les chiffres fournis par les autorités françaises :
– 91 % des organisations en France ont été plus ou moins touchées par un incident lié à la sécurité informatique ces 12 derniers mois. Une situation qui devrait s’aggraver les mois à venir
– 65 % des responsables en matière de sécurité informatique ont exprimé leur certitude sur le fait que leurs organisations puissent être victimes d’une attaque ou une tentative les mois à venir
– 20 pourcents des responsables de sécurité de système d’information en France pense que leurs collaborateurs ne sont pas suffisamment près pour faire face à la vague de cybercriminalité, que ce soit sur le plan de l’équipement informatique ou sur le plan des rudiments en terme de bonnes pratiques d’hygiène numérique pendant le télétravail.
« Il est vrai qu’en travaillant à domicile, nous avons tendance à nous sentir moins concernés par le risque de piratage de l’entreprise, à moins ressentir le danger » note Clément David, le CEO de Padok. « Ce phénomène, « l’effet cocon personnel » abaisse la vigilance. » ajoute ce dernier.
Dans cette visée, il faudrait préparer le collaborateur à toute éventualité. Aussi il est recommandé de temps en temps d’organiser des attaques informatiques simulées mais de véritables aux attaques informatiques. Ces genres d’exercices seront de nature à non seulement donner certaines compétences à vos collaborateurs, ils pourront aussi développer des réflexes qui pourraient s’avérer important dans la mesure où les incidents de sécurité pourraient survenir à n’importe quel moment. « Pourquoi ne pas orchestrer un (faux) piratage informatique sur tous les canaux (blocage du téléphone, des ordinateurs) ? Certains cabinets d’audit informatique sont spécialisés dans ce genre d’événement. Plus soft : pourquoi ne pas lancer un faux email de phishing ? L’entreprise pourra ensuite suivre, et surtout communiquer le taux de clic auprès des équipes. » note Clément David.
Les entreprises doivent alors mettre en place un ensemble de pratiques qui semble être essentiel aujourd’hui en termes de cybersécurité. Il s’agit notamment :
– De produire une charte informatique qui sera signé par toutes les personnes ;
– Procéder à la formation de l’ensemble des collaborateurs ;
– Créer un cadre d’échange et d’analyse sur des thématiques portant sur la sécurité informatique ;
– Imposer le suivi des cours en ligne proposés par l’Agence nationale de sécurité des systèmes d’information ;
– S’équiper avec les meilleurs outils possibles sur le marché ;
– Obligé l’utilisation du VPN par les télétravailleurs ;
– Contrôler l’usage des périphériques amovibles.
Mais au-delà ces pratiques, les organisations doivent faire d’autres choses. « Ces bonnes pratiques sont essentielles. Elles représentent les actions de base. Mais, elles ne garantissent pas d’une protection à toute épreuve. Selon lui, l’entreprise sera réellement protégée dès lors qu’elle intègrera cet enjeu de manière structurelle, au sein même de son modèle économique. Pour cela, il faut aller au-delà des actions ponctuelles suivies telle une check-list. » souligne Clément David.
À titre d’illustration, notre spécialiste a fait allusion au banque : « Les banques et banques en ligne ont une obligation réglementaire spécifique en matière de protection des données des consommateurs ; obligations qui les poussent à concevoir leurs produits, ainsi que toute leur organisation autour de cet enjeu. Ici, les équipes de management construisent leur planning et leur budget autour de la sécurité des données. Elles accordent aux techniciens le temps et les ressources nécessaires pour intégrer les contraintes sécuritaires dans chaque strate de l’entreprise : en interne, et dans les produits vendus sur le marché.
La cybersécurité fait partie de l’ADN des entreprises du secteur financier. A l’inverse dans d’autres organisations, celles où la cybersécurité n’est pas un argument commercial clé, les budgets dédiés sont souvent rognés au profit d’investissements à effet immédiat, tels que l’amélioration des produits, de l’expérience client, du marketing. Ici, l’ADN se construit sur d’autres fondations que la sécurité informatique. Et c’est un risque. »
Accédez maintenant à un nombre illimité de mot de passe :