Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Pôles innovation Innov&Connect
Article précédent Pôles innovation Innov&Connect
Préparer son introduction en bourse
Article suivant Préparer son introduction en bourse

Cyber-sécurité : mythe ou réalité ?

05/05/2015

Vie privée, vie professionnelle, les cyber-menaces* semblent omniprésentes. Exagération, phantasme ou réalité ?

Se protéger à titre personnel

La multiplication et la médiatisation croissante des attaques informatiques ont largement contribué à assurer la « promotion » de la cyber-criminalité. Photos de célébrités volées sur le Cloud, vols de voitures par piratage,  logiciel malveillant codé dans le chargeur d'une cigarette électronique, jeux en ligne bloqués...

Au niveau personnel, nous avons donc pris l'habitude  de sécuriser nos postes de travail et nos smartphones avec des antivirus, d'utiliser des mots de passe plus complexes, de préserver nos enfants grâce au contrôle parental, de  protéger notre vie privée de la curiosité insatiable des réseaux sociaux, d'être plus prudent dans l'usage du web...​

Et au niveau de l'entreprise ?

Les Direction des Systèmes d'Information sécurisent nos postes de travail et nos réseaux, déploient des antivirus et des pare-feu, contrôlent les accès... Les Responsables de la Sécurité des Systèmes d'Information sont apparus dans les entreprises. Les budgets sécurité progressent année après année. 

Mais comment alors expliquer les attaques réussies dont ont été l'objet le fournisseur de services Sony, le distributeur Target, l'éditeur Adobe, l'assureur Anthem, l'opérateur télécom Orange, etc ? ​

Lorsque l'on observe les systèmes d'information déployés dans les entreprises, on ne peut que constater :

  • le développement exponentiel des solutions externalisées (le Cloud),
  • l'utilisation toujours plus forte de chaines de prestataires (mélant partenaires, co-traitants, sous-traitants, consultants),
  • l'intensification de l'usage des équipements technologiques (smartphone, objets connectés,..) pour la connexion à distance au SI (nomadisme, BYOD1 ...)

Au-delà de cette transformation des infrastructures de nos entreprises, leur environnement change avec :

  • ​la modification profonde et irréversible de nos méthodes de travail (télétravail, mobilité, réseaux sociaux...),
  • la dilution des compétences due au nombre toujours plus important d'intervenants techniques et du panel toujours plus large de technologies utilisées,
  • la faiblesse voire l'absence de sensibilisation et de prise de conscience des cyber-risques par nos collaborateurs,
  • le renforcement des obligations légales au travers de nouvelles règlementations (Paquet télécom2 ...),

​Défendre les entreprises contre les menaces d'aujourd'hui n'est donc pas qu'une question de technologie. Il faut tout autant se concentrer sur les personnes, les processus, les workflows, les organisations, les clients, les fournisseurs...
Ces nouveaux risques font peser sur nos entreprises et nos dirigeants de nouvelles responsabilités. Leurs conséquences, outre les aspects risques d'image et impacts financiers, peuvent aller jusqu'à la faillite de l'entreprise et la mise en cause de la responsabilité de son management. La cyber-sécurité devient une problématique de direction générale.

Les mesures de sécurité qui s'imposent pour l'entreprise

Aujourd'hui, chaque entreprise doit déployer l'organisation adéquate afin de piloter et maîtriser, dans la durée, ces nouveaux risques technologiques. Elle est donc dans l'obligation de mener ces actions :

  • identifier et cartographier en amont les cyber-risques (usurpation d'identité, utilisation frauduleuse de données, fraude au président, accessibilité  24h/24 et 7j/7...),
  • mesurer les impacts potentiels internes et externes (réputation, disponibilité , économique ...),
  • déployer des mesures organisationnelles et techniques concrètes (identifier, surveiller et protéger ses données, former ses collaborateurs...),
  • anticiper sa communication de crise pour être prête à gérer « la cyber-attaque » à venir... car un jour ou l'autre, celle-ci surviendra !​

​Au-delà, l'entreprise doit se poser la question des risques résiduels ne pouvant être couverts que par une démarche assurantielle. C'est là que les assurances dites « cyber » interviennent. Selon le cabinet PAC, seules 15% des entreprises ont souscrit début 2014 ce type de couverture.

Plus de dix assureurs couvrent aujourd'hui en France ces nouveaux risques. L'offre commence à devenir mature et accessible.

Pour aller plus loin et protéger votre entreprise des fraudes au paiement lisez notre article " le vol d'information, le piratage informatique comment s'en protéger ?"

 

*Par cyber-menace, il faut ainsi entendre « tout ce qui touche à l'atteinte, la violation ou la perte de données, mais également les intrusions de réseau ou encore la détérioration d'actifs immatériels »
1BYOD (abréviation de l'anglais « Bring your own device » est une pratique qui consiste à utiliser ses équipements personnels (téléphone, ordinateur portable, tablette électronique) dans un contexte professionnel.
2Le Paquet Télécom est la dénomination utilisée pour désigner un ensemble de réformes proposées au Parlement européen au sujet de la régulation des réseaux de communication et de services électroniques.

Nous vous recommandons également
Dossier
Lutte contre la fraude à la carte bancaire

Le développement du e-commerce ? via internet ? engendre un piratage des données sensibles des cartes bancaires, détournées et utilisées frauduleusement. C’est pourquoi, la lutte contre la fraude à la carte bancaire est devenue une priorité pour BNP Paribas. Comment ? En accompagnant ses clients dans un processus de mis en conformité de leur structure aux nouveaux standards de sécurité, et en généralisant une politique de prévention pour que chacun puisse développer son activité sur internet avec un maximum de garanties de sécurité