Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez-nous
  • se protéger à titre personnel
  • et au niveau de l'entreprise ?
  • Les mesures de sécurité
Contactez-nous
Article précédent Préparer son introduction en bourse
Article suivant Reprise économique : enfin une bonne surprise

Cyber-sécurité : mythe ou réalité ?

05/05/2015

Vie privée, vie professionnelle, les cyber-menaces* semblent omniprésentes. Exagération, phantasme ou réalité ?

Se protéger à titre personnel

La multiplication et la médiatisation croissante des attaques informatiques ont largement contribué à assurer la « promotion » de la cyber-criminalité. Photos de célébrités volées sur le Cloud, vols de voitures par piratage,  logiciel malveillant codé dans le chargeur d'une cigarette électronique, jeux en ligne bloqués...

Au niveau personnel, nous avons donc pris l'habitude  de sécuriser nos postes de travail et nos smartphones avec des antivirus, d'utiliser des mots de passe plus complexes, de préserver nos enfants grâce au contrôle parental, de  protéger notre vie privée de la curiosité insatiable des réseaux sociaux, d'être plus prudent dans l'usage du web...​

Et au niveau de l'entreprise ?

Les Direction des Systèmes d'Information sécurisent nos postes de travail et nos réseaux, déploient des antivirus et des pare-feu, contrôlent les accès... Les Responsables de la Sécurité des Systèmes d'Information sont apparus dans les entreprises. Les budgets sécurité progressent année après année. 

Mais comment alors expliquer les attaques réussies dont ont été l'objet le fournisseur de services Sony, le distributeur Target, l'éditeur Adobe, l'assureur Anthem, l'opérateur télécom Orange, etc ? ​

Lorsque l'on observe les systèmes d'information déployés dans les entreprises, on ne peut que constater :

  • le développement exponentiel des solutions externalisées (le Cloud),
  • l'utilisation toujours plus forte de chaines de prestataires (mélant partenaires, co-traitants, sous-traitants, consultants),
  • l'intensification de l'usage des équipements technologiques (smartphone, objets connectés,..) pour la connexion à distance au SI (nomadisme, BYOD1 ...)

Au-delà de cette transformation des infrastructures de nos entreprises, leur environnement change avec :

  • ​la modification profonde et irréversible de nos méthodes de travail (télétravail, mobilité, réseaux sociaux...),
  • la dilution des compétences due au nombre toujours plus important d'intervenants techniques et du panel toujours plus large de technologies utilisées,
  • la faiblesse voire l'absence de sensibilisation et de prise de conscience des cyber-risques par nos collaborateurs,
  • le renforcement des obligations légales au travers de nouvelles règlementations (Paquet télécom2 ...),

​Défendre les entreprises contre les menaces d'aujourd'hui n'est donc pas qu'une question de technologie. Il faut tout autant se concentrer sur les personnes, les processus, les workflows, les organisations, les clients, les fournisseurs...
Ces nouveaux risques font peser sur nos entreprises et nos dirigeants de nouvelles responsabilités. Leurs conséquences, outre les aspects risques d'image et impacts financiers, peuvent aller jusqu'à la faillite de l'entreprise et la mise en cause de la responsabilité de son management. La cyber-sécurité devient une problématique de direction générale.

Les mesures de sécurité qui s'imposent pour l'entreprise

Aujourd'hui, chaque entreprise doit déployer l'organisation adéquate afin de piloter et maîtriser, dans la durée, ces nouveaux risques technologiques. Elle est donc dans l'obligation de mener ces actions :

  • identifier et cartographier en amont les cyber-risques (usurpation d'identité, utilisation frauduleuse de données, fraude au président, accessibilité  24h/24 et 7j/7...),
  • mesurer les impacts potentiels internes et externes (réputation, disponibilité , économique ...),
  • déployer des mesures organisationnelles et techniques concrètes (identifier, surveiller et protéger ses données, former ses collaborateurs...),
  • anticiper sa communication de crise pour être prête à gérer « la cyber-attaque » à venir... car un jour ou l'autre, celle-ci surviendra !​

​Au-delà, l'entreprise doit se poser la question des risques résiduels ne pouvant être couverts que par une démarche assurantielle. C'est là que les assurances dites « cyber » interviennent. Selon le cabinet PAC, seules 15% des entreprises ont souscrit début 2014 ce type de couverture.

Plus de dix assureurs couvrent aujourd'hui en France ces nouveaux risques. L'offre commence à devenir mature et accessible.

Pour aller plus loin et protéger votre entreprise des fraudes au paiement lisez notre article " le vol d'information, le piratage informatique comment s'en protéger ?"

 

*Par cyber-menace, il faut ainsi entendre « tout ce qui touche à l'atteinte, la violation ou la perte de données, mais également les intrusions de réseau ou encore la détérioration d'actifs immatériels »
1BYOD (abréviation de l'anglais « Bring your own device » est une pratique qui consiste à utiliser ses équipements personnels (téléphone, ordinateur portable, tablette électronique) dans un contexte professionnel.
2Le Paquet Télécom est la dénomination utilisée pour désigner un ensemble de réformes proposées au Parlement européen au sujet de la régulation des réseaux de communication et de services électroniques.

Nous vous recommandons également
ARTICLE
Fraude et sécurité

Découvrez les bons réflexes à adopter, les actions à mettre en place et les garanties que nous apportons pour la sécurité de vos transactions.

Article
Lutte contre la fraude à la carte bancaire

BNP Paribas accompagne les entreprises pour lutter contre la fraude : processus de mise en conformité de leur structure aux nouveaux standards de sécurité.