Un enjeu majeur pour les années à venir 

La cybersécurité est en tête des risques auxquels seront confrontés les entreprises en 2019 selon 7 instituts d’audits internes européens.

Les sociétés sont de plus en plus connectées, c’est un fait et c’est même un enjeu majeur incontournable pour une entreprise qui veut perdurer dans la futur.

Cependant 66 % des experts interrogés estiment que les entreprises connectées doivent rester vigilantes quand aux risques de défaillances des systèmes ou de piratages qui vont en grandissant chaque années.

Il en est de même pour le respect de la protection des données et de l’application de la RGPD qui est placé en deuxième position de la liste des priorités, toujours selon ces mêmes experts. 58 % d’entre eux estiment que cette mise en application demande une certaine vigilance et pas seulement pour une question de réglementation, c’est aussi un problème de confiance des consommateurs. La RGPD impose aux entreprises de garantir la sécurité de leurs partenaires, employés et clients quand ceux-ci autorisent la prise d’informations.

Effectivement, la prise de conscience de nombreuses entreprises ne semble pas encore acquise face à la multitude de cyberattaques d’envergures qui ont eu lieu ces dernières années, heureusement des solutions permettent de minimiser ou d’anticiper l’impact de ces attaques.

 

Quelles solutions à adopter ?

Tout d’abord la solution ne sera pas la même en fonction de la taille de la structure dont on parle, pour une question de moyens, mais aussi parce que les enjeux ne seront pas toujours les mêmes.

Il est primordial dans tous les cas de réaliser un audit quotidien, ce qui veut dire vérifier l’identité des administrateurs du site, être attentif à la gestion des accès de son site ou de ses réseaux sociaux, le but étant d’avoir une vision en temps réel pour détecter la moindre anomalie et réagir le plus vite possible. Un problème prit trop tard peut mener l’entreprise à sa perte.

Un des principaux problème des PME est la mobilité, le fait que les accès aux site où réseaux sociaux des entreprises se trouvent sur plusieurs « devices », la mobilité est souvent source d’insécurité, cela génère un grand risque d’infections pour les entreprises, plus il y a de devices, plus le nombre de portes d’entrées est élevé pour un hacker. Il est souvent nécessaire de se munir d’un équipement « NAC » (Network Access Control) qui permet d’avoir une vision globale mais surtout constante de tous les devices.

 

Solutions complémentaires :

  • Un Firewall « WAF »
  • Une protection anti-DDOS (principalement pour les sites e-commerce)

Pour les plus grandes entreprises il existe d’autres solutions plus onéreuses mais qui apportent d’avantage d’efficacité car elles sont plus souvent soumises à ce genre d’attaques, de par ce quelles représentent financièrement.

Les grands groupes peuvent essayer de miser sur l’intelligence artificielle qui, par des algorithmes analyse les activités sur le site et peut tout de suite bloquer les opérations suspectes. L’IA a aussi l’avantage d’agir avant même les interventions humaines pour réduire le délai d’intervention très souvent crucial.

Quand on parle de cybersécurité la solution magique n’existe pas, mais il est important de tout mettre en oeuvre au niveau de ses moyens et de ses effectifs pour réduire au maximum les risques. Les grandes entreprises peuvent se laisser tenter par un Security Opérations Center qui permet d’avoir une gestion en continu de tous les comportements suspects, il permet aussi de simuler des réseaux virtuels afin qu’un éventuel hacker ne puisse pas s’attaquer au bon.

Ne pas sous estimer l’enjeu de la cybersécurité

Le cabinet Gartner a mené une étude confirmant la hausse des dépenses mondiales des entreprises dans leur cybersécurité, ce chiffre était en hausse de 7,6 % en 2017 et atteignait un budget de 90 milliards de dollar, un chiffre en constante hausse. Cette hausse étant majoritairement due à l’augmentation des cyberattaques. 

Les experts mondiaux mettent l’accent sur quatre types d’outils qu’il faudrait utiliser pour être parfaitement parés à toutes les éventualités :

    • « En amont » , comme leur nom l’indique, leur rôle est d’empêcher en amont qu’il y ait une attaque.
    • « Détection » , ils sont censés repérer les problèmes.
    • « Remédiation/Analyse » , ils vont analyser la source du problème et l’ampleur des dégâts qui ont été causés.
    • « Correction » , afin de réparer les dommages causés.

 

Première étape, sensibiliser les salariés dans la stratégie de sécurité informatique

Une des étapes clé avant de tout miser sur les aides extérieures, c’est de former les collaborateurs aux bons réflexes à avoir face à la cybersécurité, voici quelques méthodes :

  • Une session e-learning tout, tout simplement pour que chacun prenne conscience à son rythme des menaces et soit informé du danger potentiel.
  • Organiser des dispositifs participatifs, ils peuvent être ludiques le plus souvent et être sous la forme de tests d’intrusion en social engineering.
  • Une charte informatique, toute simple pour que tout le monde connaisse les bonnes pratiques.
  • Faire des reproductions factices d’une attaque informatique, et apprendre à réagir face à cela.

Il est vraiment important de passer par cette étape d’autant que les menaces sont plus souvent liées à des collaborateurs imprudents ou malchanceux, qu’à des employés véritablement malveillants. 12% des entreprises interrogées signalent les menaces informatiques liées aux employés comme étant leur grande préoccupation, préférant se concentrer sur les attaques externes.