Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
L’euro sous pression face au dollar… décryptage !
Article précédent L’euro sous pression face au dollar… décryptage !
Quelle obligation à l’emploi des personnes handicapées
Article suivant Quelle obligation à l’emploi des personnes handicapées

La sécurité informatique doit être l’affaire de tous !

05/11/2018

Toutes les entreprises sont la cible potentielle des cybercriminels. Pour se protéger, il n’est pas forcément nécessaire de déployer des moyens colossaux, l’adoption de mesures simples mais efficaces sont néanmoins nécessaires. Le point avec Didier Gras, responsable cybersécurité chez BNP Paribas.

Les entreprises ont-elles conscience des cybermenaces ?

Si l’on en croit les études régulières qui sont publiées sur le sujet, les entreprises ne sont pas conscientes des cybermenaces. Par exemple, selon le récent baromètre de PwC, les deux tiers des entreprises considèrent que le risque de cybermenaces n’est pas important. Et seule une entreprise française sur cinq s’estime tout à fait capable de gérer une cyberattaque !

Or, aucune entreprise, quels que soient sa taille et son secteur d’activité, n’est à l’abri. Près de 80% des entreprises ont constaté au moins une cyberattaque en 2017, signale le rapport État de la menace liée au numérique en 2018 de la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces. Le volume de faits portés à la connaissance de la gendarmerie, soit plus de 63 500 sur l’année 2017, est en hausse de 32% par rapport à 2016. Plus des deux tiers des cas correspondent à une escroquerie :



Répartition des infractions cyber les plus représentées par NATINF

Il faut savoir que la cybercriminalité est un vrai business, qui rapporte autant que le trafic de drogue !

"La sécurité informatique doit être l’affaire de tous !"
La sécurité informatique doit être l’affaire de tous !

Quelles sont les conséquences des cybermenaces ?

Un incident de sécurité peut avoir de lourdes conséquences, financières et réputationnelles. Le montant des préjudices est fonction du type d’attaque, du temps de réaction et de l’étendue des dégâts. À titre d’illustration, 10% des entreprises ayant été attaquées subissent un préjudice moyen supérieur à 100 000 €, d’après le baromètre sur la fraude d’Euler Hermes et de la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion). Les entreprises les plus vulnérables peuvent ne pas se relever des pertes subies !

Quelles sont les mesures minimales en termes de sécurité ?

Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), les a rappelées lors des 18es Assises de la Sécurité, qui se sont tenues à Monaco en octobre dernier. Ces 12 règles essentielles pour sécuriser vos équipements informatiques sont d’ailleurs récapitulées dans un guide co-édité par l’ANSSI et la CPME (Confédération des petites et moyennes entreprises).

Parmi ces différentes mesures,quatre paraissent absolument prioritaires :

  • Choisir avec soin ses mots de passe ;
  • Effectuer des sauvegardes régulières ;
  • Être prudent lors de l’utilisation de sa messagerie ;
  • Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.

Nous détaillerons ces différents points dans des articles dédiés dans les newsletters à venir.

Il est également important de rappeler que la réponse face aux cyber-risques ne doit pas être qu’informatique. La cybersécurité n’est pas qu’une problématique d’experts. L’efficacité n’est optimale que si les utilisateurs sont des acteurs de la sécurité informatique. Ce qui passe par leur sensibilisation, leur éducation et leur responsabilisation. Les utilisateurs ne sont pas des maillons faibles de la cybersécurité, au contraire, il faut les aider à en devenir les atouts maîtres ! N’hésitez pas à vous appuyer sur le kit de sensibilisation aux questions de sécurité du numérique.

Que faire si on est victime d’un acte de cybermalveillance ?

Un bon réflexe consiste à visiter le site Cybermalveillance.gouv.fr, créé par le groupement d'intérêt public Action contre la cybermalveillance (ACYMA). C’est une mine d’or en termes d’informations. Vous pouvez notamment consulter le guide 10 préconisations pour réagir à une attaque informatique. Mais surtout, grâce à un rapide questionnaire, il apporte un premier niveau de réponse aux victimes d’acte de cybermalveillance, en fournissant une liste de prestataires locaux compétents pour aider à la résolution de l’incident ou en redirigeant vers une plateforme dédiée.Un site à bookmarker… au cas où !

Nous vous recommandons également
Article
Comment éviter les cyberattaques ?

Les cyberattaques par malware sont en forte augmentation en France. Vigilance et bons réflexes sont indispensables pour éviter de vous faire escroquer !

Article
Cyberfraude en 2018 : une menace loin d’être virtuelle !

La cyberfraude rapporte plus que le trafic de drogue ! Ce fléau n’est donc pas près de s’arrêter et va toucher de plus en plus d’entreprises. Sans compter que la menace va évoluer et se sophistiquer. À quoi faut-il s’attendre en 2018 ? Voici quelques prévisions et conseils pour cette nouvelle année.

Article
Protéger et sécuriser vos données, mode d’emploi

Le piratage informatique est loin d’être la seule cause de perte de données. Des salariés aux concurrents, en passant par la défaillance matérielle, de nombreuses menaces planent sur vos données. Voici quelques précautions pour minimiser les risques.