Votre activité est menacée ! Tous les métiers ont désormais une forte dépendance au numérique et le risque d'attaque est quotidien.

Les attaques au logiciel de rançon ont augmenté de 225% entre 2019 et 2020 et cette tendance semble se confirmer sur 2021.

Le cyber représente un territoire mondial, sans frontière, au langage universel et surtout anonyme. Cet anonymat désinhibe les velléités offensives (tout comme sur les réseaux sociaux). Les attaques se diversifient, se multiplient et s'appuient sur la multitudes d'interactions possibles entre les réseaux et les outils des entreprises.

Le risque cyber passe en tête des risques des entreprises en 2022 devant le changement climatique, la rupture technologique et la politique.

Quels sont les types de menaces qui pèsent sur mon entreprise ?

Toutes les menaces ne sont pas de grande ampleur, certaines proviennent de l'extérieur (la cybercriminalité se professionnalise), d'autre de l'intérieur de votre organisation.

Volontaires ou pas, les failles dans la sécurité proviennent souvent d'une seule personne qui va faire une erreur, télécharger le mauvais fichier ou cliquer sur le mauvais bouton.

Les menaces sont de plusieurs types :

  • Vol de données : Vos données sont collectées pour être utilisées à des fins qui nuisent à l'entreprise. Un collaborateur ou un associé qui récupère votre fichier client par exemple, les plans de votre R&D qui sont dérobés et partagés
  • Interruption d'activité : Un virus s'infiltre dans votre système de production et code les données. Toute la production est arrêtée. Le hackeur réclame une rançon pour obtenir la clé de décodage (qu'il ne vous donnera probablement pas une fois le paiement effectué).

  • Prise de contrôle : Prise en main à distance de vos outils, de vos systèmes de sécurité.

La sécurité numérique de votre entreprise est un enjeux stratégique

En plus de votre activité, les cyber attaques menacent également l'image de votre entreprise, les relations avec vos clients et partenaires et la confiance qu'ils vous accordent.  Il ne faut donc pas considérer ce sujet comme seul sujet informatique.

Tous les services, tous les collaborateurs sont concernés du dirigeant jusqu'au stagiaire. En matière de sécurité et donc de cybersécurité, l'engagement et l'implication de la direction sont capitaux.

Le responsable de la cybersécurité de votre entreprise doit être intégré dans l'ensemble des projets. Il sera le garant de la maitrise des risques informatiques et numériques.

Deux aspects sont à retenir sur la sécurité de vos systèmes :

  • Formation des utilisateurs : Parce que la sécurité de votre système informatique est directement lié à l'utilisation qu'en font vos collaborateurs, il faut imposer dans votre entreprise des bonnes pratiques. Une charte informatique est essentielle pour définir les usages dans vos locaux. Voir l'article au sujet de la charte informatique.

D'autres précautions sont à prendre selon les activités de vos collaborateurs (voyage à l'étranger, collaboration avec des société sous traitantes…).

  • Organisation technique des systèmes : Pour les aspects techniques, il est essentiel de se faire accompagner par des ressources éclairées et formées. Architecture réseaux, procédures, sauvegardes, sécurité logicielle... autant de sujets qui entre en jeux. Vous ne pouvez pas tout protéger, le responsable de la sécurité devra également arbitrer avec vous sur les données critiques qu'il faut absolument défendre et les données qui sont moins sensibles. Si un hackeur passe par chez vous et ne voit rien d'intéressant à récupérer il passera son chemin.

Sujet capital, la sécurité de votre informatique impose des ressources formées et opérationnelles rapidement. Toutes les entreprises n'ont pas besoin d'un RSI ou Administrateur réseaux et Système à temps plein.

Les Talents Insitu sont régulièrement formés par les autorités compétentes en matière de sécurité, sont habituées à mettre en place des systèmes dans de multiples secteurs. Il peuvent vous accompagner jusqu'à 3 jours par semaine pour installer avec vous une réelle politique de sécurisation.

 

Je veux sécuriser mon système informatique