Sujet encore et toujours d'actualité, la sécurité des données de l'entreprise est un sujet capital.

Bien qu'il soit trop tôt pour donner des chiffres bilans de 2021, les attaques au logiciel de rançon ont augmenté de 225 % entre 2019 et 2020 et cette tendance se confirmera assurément sur 2021.

Le cyber représente un territoire mondial, sans frontière, au langage universel et surtout anonyme. Cet anonymat désinhibe les velléités offensives (tout comme sur les réseaux sociaux). Les attaques se diversifient, se multiplient et s'appuient sur la multitude d'interactions possibles entre les réseaux et les outils des entreprises.

Le risque cyber passe en tête des risques des entreprises en 2022 devant le changement climatique, la rupture technologique et la politique.

Quels sont les types de menaces qui pèsent sur mon entreprise ?

Toutes les menaces ne sont pas de grande ampleur, certaines proviennent de l'extérieur (la cybercriminalité se professionnalise), d'autre de l'intérieur de votre organisation.

Volontaires ou pas, les failles dans la sécurité proviennent souvent d'une seule personne qui va faire une erreur, télécharger le mauvais fichier ou cliquer sur le mauvais bouton.

Les menaces sont de plusieurs types :

  • Vol de données : Vos données sont collectées pour être utilisées à des fins qui nuisent à l'entreprise. Un collaborateur ou un associé qui récupère votre fichier client par exemple, les plans de votre R&D qui sont dérobés et partagés
  • Interruption d'activité : Un virus s'infiltre dans votre système de production et code les données. Toute la production est arrêtée. Le hackeur réclame une rançon pour obtenir la clé de décodage (qu'il ne vous donnera probablement pas une fois le paiement effectué).

  • Prise de contrôle : Prise en main à distance de vos outils, de vos systèmes de sécurité.

La sécurité numérique de votre entreprise est un enjeu stratégique.

En plus de votre activité, les cyber attaques menacent également l'image de votre entreprise, les relations avec vos clients et partenaires, et la confiance qu'ils vous accordent. Il ne faut donc pas considérer ce sujet comme seul sujet informatique.

Tous les services, tous les collaborateurs sont concernés du dirigeant jusqu'au stagiaire. En matière de sécurité et donc de cybersécurité, l'engagement et l'implication de la direction sont capitaux.

Le responsable de la cybersécurité de votre entreprise doit être intégré dans l'ensemble des projets. Il sera le garant de la maîtrise des risques informatiques et numériques.

Deux aspects sont à retenir sur la sécurité de vos systèmes :

  • Formation des utilisateurs : Parce que la sécurité de votre système informatique est directement liée à l'utilisation qu'en font vos collaborateurs, il faut imposer dans votre entreprise des bonnes pratiques. Une charte informatique est essentielle pour définir les usages dans vos locaux. Voir l'article au sujet de la charte informatique.

D'autres précautions sont à prendre selon les activités de vos collaborateurs (voyage à l'étranger, collaboration avec des sociétés sous-traitantes…).

  • Organisation technique des systèmes : Pour les aspects techniques, il est essentiel de se faire accompagner par des ressources éclairées et formées. Architecture réseaux, procédures, sauvegardes, sécurité logicielle... Autant de sujets qui entrent en jeu. Vous ne pouvez pas tout protéger, le responsable de la sécurité devra également arbitrer avec vous sur les données critiques qu'il faut absolument défendre et les données qui sont moins sensibles. Si un hackeur passe par chez vous et ne voit rien d'intéressant à récupérer, il passera son chemin.

Sujet capital, la sécurité de votre informatique impose des ressources formées et opérationnelles rapidement. Toutes les entreprises n'ont pas besoin d'un RSI ou Administrateur réseaux et Système à temps plein.

Les Talents Insitu sont régulièrement formés par les autorités compétentes en matière de sécurité. Ils sont habitués à mettre en place des systèmes dans de multiples secteurs. Ils peuvent vous accompagner jusqu'à 3 jours par semaine pour installer avec vous une réelle politique de sécurisation.

 

Je veux sécuriser mon système informatique