La cybersécurité des entreprises à l’égard de la criminalité en ligne
La criminalité est en ligne en pleine extension.
Malgré le fait que les entreprises ont commencé à investir de plus en plus dans les solutions de sécurité. La crise sanitaire que le monde entier a traversé et continue de traverser d’ailleurs a démontré à quel point il est important de s’organiser autour de système pouvant assurer un minimum de sécurité dans plusieurs contextes. L’exigence de la cybersécurité dans le domaine de l’entreprise n’est pas seulement quelque chose purement technique. C’est aussi une situation à appréhender sous l’aspect social, financier et organisationnel.
Cet article va aussi vous intéresser : Les entreprises Françaises pas suffisamment préparée pour lutter contre les incidents de sécurité
Dans un contexte où le télétravail est devenu un standard professionnel, les spécialistes de la sécurité informatique interpellent les entreprises sur les menaces le plus en vogue. Emmanuel Schalit, co-fondateur et PDG de Dashlane écrivait à cet effet : « Les entreprises et les salariés prennent chacun leurs marques avec les nouvelles règles technologiques mises en place, et la frontière entre le travail et la vie personnelle se fait plus mince que jamais. L’utilisation d’appareils personnels pour travailler, l’adoption massive des solutions Cloud et de collaboration, la normalisation des équipes de travail dispersées ne sont que quelques illustrations de cette transformation. Les menaces en matière de cybersécurité sont en hausse car les entreprises de tous les secteurs doivent s’adapter rapidement au développement du télétravail et doivent prévoir de nouveaux modèles d’organisation pour leurs bureaux. Les employés étant le maillon de sécurité le plus faible au sein d’une organisation, il est essentiel de protéger votre entreprise et vos employés contre les cyber menaces, qui ne font qu’augmenter durant cette pandémie. ».
Dans ce secteur, la menace informatique la plus courante est l’hameçonnage, appelé originalement le phishing. L’objectif est tout simplement mais si tu es une tierce personne à se connecter via une Mac format factice et de lui soutirer des informations importantes. Grâce à une technique aussi simpliste, le cybercriminel arriva facilement à dérober des informations tels que les numéros de cartes de crédit, des noms et prénoms des utilisateurs internet, les identifiants de connexion, à savoir les noms d’utilisateur et les mots de passe dans certains cas. « Ces tentatives sont parfois flagrantes, comme par exemple une demande de transfert d’argent à une personne que vous ne connaissez pas. Néanmoins, ces techniques sont de plus en plus sophistiquées et ciblées. Un employé peut recevoir un courriel urgent de son PDG lui demandant d’acheter des cartes cadeaux pour un client, ou de la part de son responsable des ressources humaines lui demandant des informations personnelles pour confirmer les détails de son salaire. Ces seconds exemples peuvent s’avérer plus délicats à repérer, surtout si la cible est un nouvel employé, pressé ou distrait. » souligne le responsable de Dashlane.
Il suffit d’une simple brèche, qui peut être ouverte en involontairement, et l’entreprise s’en trouve automatiquement exposée. La réutilisation d’un mot de passe déjà utile pour l’ouverture d’autres comptes en ligne par les employés est l’un des exemples palpables et l’une des pratiques très en vogue. C’est d’ailleurs pour cette raison que les spécialistes ont tendance à conseiller les entreprises de sensibiliser leurs employés et collaborateurs en ce qui concerne en les bonnes pratiques en matière de numérique. « Une brèche ouverte, même involontairement, par un employé peut exposer toute l’entreprise, surtout s’il réutilise un même mot de passe sur différents comptes, mettant ainsi en danger les données sensibles de l’entreprise. Pour limiter ce risque, les employeurs doivent s’assurer que leurs employés sont au fait des tactiques utilisées, telles que les attaques par phishing, afin qu’ils puissent plus facilement repérer les signaux d’alerte. » : confirme le PDG de Dashlane.
En matière de sécurité informatique, la base de tout déploiement de politique est la sensibilisation. La faille dans ce secteur est beaucoup plus liée aux pratiques des différents acteurs affiliés au fonctionnement et à l’utilisation des systèmes informatiques. Une bonne hygiène numérique est de nature à réduire sensiblement les menaces et l’exposition des systèmes d’information des entreprises. Sans une telle approche de la cybersécurité en amont, tous les déploiements possible initiés ou envisagés auront clairement un impact insignifiant. La première étape au risque de se répéter devrait se fonder en grande partie sur différentes formations consistant à la détermination des signes liées aux cyberattaques et à une bonne hygiène numérique.
Accédez maintenant à un nombre illimité de mot de passe :