Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les entreprises Françaises pas suffisamment préparée pour lutter contre les incidents de sécurité

L’importance de la cybersécurité n’a jamais été aussi prégnantes que lors du télétravail.

Durant la période du confinement qui avait vu explosé le travail à distance, les collaborateurs et les dirigeants se sont rendu compte à quel point la sécurité informatique était importante. Le récent rapport produit par Trend Micro, issu de son étude « Head in the Clouds » le met aussi en évidence. Cette étude de la société de cybersécurité porte sur la manière dont les employés appréhendent la notion de sécurité informatique lors du télétravail. Et bien sûr comme plusieurs autres études l’ont démontré auparavant, plusieurs comportements à risques ont été observés.

L’entreprise de cybersécurité Trend Micro a réalisé son étude auprès de 13 200 télétravailleurs, pauvre parti dans 27 pays à travers le monde. L’objectif était simple, durant cette montée en flèche du travail à distance, de mesurer la manière dont les salariés se comportent face aux différentes exigences de la cybersécurité et les politiques informatiques de leur entreprise. En France par exemple 77 % des employés interrogés, et 72 % dans le monde ont estimé avoir conscience des véritables risques liés à la sécurité informatique. Et cela là depuis le début du confinement.

L’étude a aussi démontré que durant cette période de télétravail massif, les entreprises ont profité pour sensibiliser en masse leurs collaborateurs sur les différents enjeux de la cybersécurité. D’un autre côté on peut noter le résultat :

– 85% des employés ont signifié qu’ils prenaient au sérieux les directives fournies par le service informatique de leur entreprise, ce qui fait 79 % France ;

– 81% confirment leurs responsabilités en entreprise en matière de sécurité informatique ;

– 64% sur le plan mondial et 62 % France admettent l’existence un véritable danger à l’utilisation des applications personnelles sur des terminaux destinés uniquement au travail.

On peut alors dire que ce niveau permet clairement de dire que la sensibilisation des collaborateurs est essentielle pour maintenir un certain cadre sécuritaire au niveau des services informatiques. Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro. Commentait ledit rapport : « Dans le contexte actuel, il est encourageant de constater qu’une grande majorité de collaborateurs prend au sérieux les directives de sécurité mises en place par leur service informatique. Ils ont majoritairement pris la mesure de leur rôle dans le dispositif de protection de l’informatique au sein de leur organisation ».

Toutefois, le fait que la majorité des salariés ont conscience des risques potentiels mais si mais ce n’est pas pour autant qu’ils respectent soigneusement les consignes de sécurité. En effet :

– 56% des employés interrogés au niveau mondial et en France ont reconnu qu’ils utilisaient au moins une application personnelle sur leurs terminaux de travail.

– 64 % mondialement et 66 en France ont déjà effectué le téléchargement via ses applications personnelles

– 80 % sur le plan mondial et 81 % en France reconnaissent avoir utilisé leur ordinateur professionnel pour des usages personnels lorsqu’ils étaient sur internet.

– 39% sur le plan mondial 44% en France ont déclaré qu’ils avaient tendance à accéder à des informations de leurs entreprises grâce à leurs appareils personnels, ce qui s’oppose clairement à la politique de plusieurs entreprises.

– 8 % des employés interrogés à travers le monde et 6 % en France avouent visiter des sites à caractère pornographique grâce à leurs terminaux de travail.

– 7% d’entre eux accèdent souvent au Dark Web.

« On peut certainement expliquer cette différence d’approche de la cybersécurité par la diversité des profils des salariés. Cela en raison de leurs valeurs personnelles, de leur niveau de responsabilité au sein de l’entreprise, et des aspects de leur personnalité. Ces facteurs, qu’il est important de prendre en compte, sont susceptibles d’influer sur les comportements. C’est pourquoi, pour gagner en efficacité, la prise en compte de ces facteurs est primordiale dans la mise en place des formations de cyber-sécurité, qu’elles soient sur-mesure ou non », note le Docteur Linda K. Kaye, une universitaire en cyber-psychologie à l’université de Edge Hill.

Par ailleurs, l’étude de Trend Micro décrit les télétravailleurs français comme étant les plus vigilants en matière de gestion de la cybersécurité du travail à distance. Et cela grâce à la crise sanitaire que traverse le monde. Selon 77 % d’entres eux, ils se sont plus investis dans les politiques de cybersécurité définies par leurs d’entreprise depuis lors du télétravail. On observe donc près de 79 % des travailleurs français qui font dorénavant confiance au service IT de leur entreprise, ils sont à l’écoute des différentes directives et conseils qui reçoivent de ces derniers. Ce qui fait de la France l’un des seuls pays européens à figurer dans le top 10 des pays les plus conscient dans le domaine de la cybersécurité avec la Norvège.

« L’étude ‘Head in the Clouds’ nous a permis de mesurer le niveau de sensibilisation des Français aux enjeux de cyber-sécurité de leur entreprise. Le fait qu’ils soient majoritairement conscients des risques liés à l’utilisation d’une application personnelle sur leurs outils (ordinateur ou téléphone) professionnels (62%) laisse entrevoir une évolution positive dans les futures utilisations des outils numériques », observe Renaud Bidou, Directeur Technique Europe du Sud de Trend Micro. Il ajoute par ailleurs : « Si les mentalités semblent évoluer, les usages le doivent également si l’on souhaite véritablement limiter les risques. La manière dont les collaborateurs utilisent leur PC portable, leur messagerie, leur téléphone mobile, etc. peut en effet représenter une brèche de sécurité et une porte d’entrée pour les hackers. ».

L’un des problèmes récurrents est l’utilisation des outils personnels dans le domaine du travail, qui constituent un des principaux vecteurs d’attaques pour les cybercriminels. Notamment à travers la méthode de l’hameçonnage. Et cela près d’un tiers des salariés français se sont rendus compte du problème et évite d’utiliser à des fins professionnels leurs outils personnels. « La prise de conscience, mise en lumière par cette étude, se traduit par un comportement plus responsable de la part des salariés. Pour améliorer cet état de fait, les entreprises doivent prendre en compte la diversité des profils en interne et ainsi adapter leurs formations en conséquence. », conclu Jean-Marc Thoumelin.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Enquête sur les menaces informatiques en France

Le club des spécialistes de la cybersécurité, le Clusif vient de publier son récent rapport intitulé « Enquête sur les menaces informatiques et les pratiques de sécurité ».

Pour cette édition 2020, l’étude a porté sur les menaces cyber rencontré au quotidien par les organisations Françaises, en particulier les collectivités et les pratiques de sécurité de ces dernières.

Cet article va aussi vous intéresser : Et si le problème avec la cybersécurité était son manque de femme ?

Si l’échantillonnage ne semble pas si expressif (202 cas étudiés), il n’en demeure pas moins qu’elle demeure une référence. En effet, il est particulièrement exhaustif, en ayant en inclusion, les 14 thèmes de la norme ISO 27002:2013, portant sur la sécurité des Systèmes et réseaux informatiques, comme les années antérieures.

Notons par ailleurs qu’une telle approche du Clusif n’est pas une première. En effet, Le Club des professionnels de la sécurité informatique étudie pour la troisième fois manière dont les Collectivités territoriale gère leurs cybersécurité au travers de leurs fonctionnements au quotidien.

Mais cette étude particulièrement, seulement 202 collectivités ont été approchées et cela, depuis le début d’année 2020. Les résultats qui ont été obtenus ont été adaptés pour refléter la réalité correspondante à la répartition des ses organisations. Dans cette analyse de données, plusieurs spécialistes, venant de tout part ont participé.

On peut retenir en sommes que la mise en forme des programmes de PSI est en nette progression, avec un appui concret de près de 70 % des directions générales. Il a aussi été remarqué que malgré cette avancée en a encore du mal à le distinguer des directions de systèmes d’information.

De plus, la fonction de responsable de sécurité du système d’information est devenue de plus en plus présente dans la majorité des collectivités territoriales, c’est qui est d’ailleurs un corollaire à la PSI. Cependant il ne faudrait pas occulter le fait que cela demeure assez difficile pour certaines organisations de le considérer comme étant un poste à plein-temps, ce qui malheureusement place souvent les RSSI, dans des positions assez confortables, n’ayant pas une véritable liberté de parole.

Quoiqu’il faut observer une certaine amélioration de la sécurisation des systèmes d’information, il faudrait aussi signifier, quelle ne se présente pas comme étant une priorité pour tout le monde. Pour cause, les moyens financiers et même humains font relativement défaut. Le budget généralement à louer à la sécurité informatique pose de sérieux problèmes de la pérennité et de l’adaptation. Mais sur ce point, il faudrait reconnaître une augmentation vis-à-vis des années précédentes.

En outre, Il faut mentionner que l’édition 2020 est l’une des premières des séries d’études réalisé par le club des professionnels sur la gestion de la cybersécurité des collectivités territoriales depuis l’entrée en vigueur du règlement général de la protection des données. Au vue de cet aspect, il a été observé les résultats suivants :

– 34 % des collectivités territoriales qui ont été interrogé estime être en contact conformité au RGPD, contre 59% qui assure l’être partiellement.

– 75 % de ces organisations estiment avoir désigner un DPO, ce qui est d’ailleurs obligatoire au regard de la norme européenne, 10 % déclare être en cours au niveau de cette désignation. Cependant on observe dans 51 % des cas, de rattachement direct à la direction générale, et une externalisation dans 19 pourcents des collectivités interrogées.

– Seulement 57 % des collectivités ont fait une identification totale ou partielle des services nécessitant une certaine homologation, ce qui décrit un respect mitigé, voir négligent du référentiel général de la sécurité.

– 87 % des organisations à l’issue de cette étude malheureusement indiquent ne pas effectuer du suivi par TBSSI, même si dans un certain sens, l’on peut observer une progression au niveau des audits, eu égard à la précédente étude. En effet,56 % de ces collectivités ont déclaré en faire au moins une fois chaque 2 ans.

– 51 % ont déclaré avoir évolué au niveau de leur organisation de sécurité informatique à cause des exigences de la réglementation.

En somme, la considération des enjeux de la sécurité informatique reste malheureusement très variable. Et cela par rapport à la taille des collectivités ainsi que des communautés de communes qui malheureusement ne suivent pas le même rythme. Mais on peut quand même reconnaître que l’arrivée de règlement européen de la protection des données a eu un effet de boost quant à l’amélioration des pratiques sécuritaires. Même s’il faut l’avouer le retard reste quand même important

« La menace qui pèse sur l’information est toujours lier en matière de sécurité de l’information dépend encore pour beaucoup soit des « attaques » que ces différents acteurs ont vécues au sein de leur SI, soit des lois et règlements qui leur incombent. En 2018, j’écrivais : « Le temps des politiques de sécurité “parapluie”, que l’on formalise pour se donner bonne conscience, est globalement terminé ! » Comme j’aurais aimé que cela soit entendu… Mais il n’est pas trop tard : Messieurs les Dirigeants, comprenez que la sécurité de l’information est aujourd’hui incontournable, il y va de la survie de vos organisations, au regard des enjeux qu’elles portent et des données dont elles ont la responsabilité… », concluait Lionel MOURER, Pour le Groupe de Travail du CLUSIF.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

RGPD, rançongiciels : les inquiétudes du Clusif sur les collectivités

L’association des spécialistes de la sécurité informatique vient de terminer son étude portant sur les menaces et les pratiques dans le domaine de la sécurité informatique.

Cette étude a été réalisée avec une analyse incluse du règlement européen portant sur la protection des données personnelles, pour le RGDP. Une chose à retenir à la suite de cette analyse, une augmentation des attaques fondées sur les logiciels de rançonnage.

Cet article va aussi vous intéresser : Les sites ont-ils le droit de bloquer les utilisateurs qui refusent d’accepter leurs cookies ?

Quand il en est à son habitude est au fondement même de sa création, le club de professionnels de la sécurité informatique, le Clusif mène des analyses sur la cybersécurité et les pratiques qui lui sont affiliées. Notons que le 30 juin dernier, le club publie un rapport de 52 pages sur « les menaces et pratiques dans les collectivités ». Ce rapport a abordé la question de politique de sécurité informatique ainsi que les relations entre les responsables de systèmes informatiques et des fournisseurs.

Pour rédiger le rapport, Il faut noter que l’étude s’est appuyée sur un ensemble de questionnaire qui aurait été soumis en début d’année après de 202 structures. Soit 31 communes, 111 communautés d’agglomération, urbaines ou métropoles, 34 communautés de communes, et 26 conseils territoriaux. Un échantillon qui dans la pratique est faible, mais qui permet de pouvoir observer certaines pratiques des collectivités.

La dernière étude de l’association remonte à 4 ans. Pour cette année certains points en particulier ont attiré l’attention des professionnels. En premier lieu, l’entrée en vigueur du règlement général de la protection des données, norme européenne, l’explosion des attaques par logiciels de rançonnage. Au niveau de la conformité à la norme européenne de défense des données personnelles :

– Seulement 34 pourcents des collectivités ont assuré être en conformité totale.

– 59% d’entre elles parlent d’une conformité partielle avec possibilité d’atteindre le total d’ici un an.

– 3/4 des collectivités territoriales ont bel et bien un délégué de protection des données personnelles engagé, une désignation qui est censée être obligatoire au regard du RGDP. À ce propos le responsable de sécurité du système d’information de Grenoble Alpes Métropole, Cyril Bras, considère cela comme un risque juridique, en tenant compte d’une situation où recruter un spécialiste en la matière est très difficile.

Les attaques aux logiciels de rançonnage sont en hausse. Le temps que la métropole de Marseille a été aussi victime en mi Mars ainsi que d’autres organisations publiques des plus les débuts de l’année. Une situation de l’association juge très inquiétante.

Si depuis la dernière étude de l’association la contamination par programmes malveillants a diminué de moitié, un tiers des communes et autres collectivités interrogées lors de cette récente enquête a confirmé avoir été victime de rançongiciels en 2019.

Et près de 4 organisations sur 5 ont essuyé de graves dommages après avoir subi ce genre d’attaques informatiques. La procédure de la cyberattaque est classique. En effet, le programme malveillant une fois dans le système chiffre l’ensemble des données, ce qui empêche alors les principaux utilisateurs d’informatique. A condition, bien sûr de verser la rançon exigée par les cybercriminels à l’origine de l’attaque informatique. Mais 80 % des collectivités affirment avoir pu récupérer leurs données et détecter au passage la source de la compromission.

Malheureusement, toutes les collectivités n’ont pas réussi cet exploit. La facture a été évalué jusqu’à 400 000 € pour les dommages liés à la compromission par un rançongiciel. « En matière de rançongiciels, le risque est clairement sous-estimé. Je crains un électrochoc, à l’image de la vague qui a frappé les collectivités américaines. », Note Cyril Bras.

Un autre point à retenir dans le rapport produit par l’association des professionnels de la sécurité informatique. Il touche principalement l’aspect de la perception du risque. En effet, il faut retenir que si une grande partie des communes et conseils régionaux essaient de se montrer le plus transparent possible dans leurs gestions du risque informatiques, une très grande majorité ne dépose pas plainte lorsque survient un incident de sécurité, généralement issu d’une cyberattaque. Il a été observé seulement que c’est dans un cas sur 10, une plainte a été déposée par une collectivité. Les spécialistes expliquent ce problème par le fait que généralement, qu’elles estiment que ce sont des procédures qui perdent énormément de temps et que très rarement, un résultat satisfaisant. Malheureusement, ces plaintes sont assez importantes pour les services de police et surtout de la justice, dans leur évaluation des menaces cyber et dans la définition de moyens de lutte efficace.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment appréhender la sécurité des systèmes d’information avec l’usage massif des outils numériques

Nous vivons des moments trouble.

Une période qui à cause des bouleversements dû à la crise sanitaire qui secoue le monde depuis presque 6 mois, oblige les entreprises et autres organisations à travers le monde a adopté de nouvelles manières de travailler. De nouvelles manières qui obligent à l’utilisation massive des services numériques et des nouvelles technologies. Et cela s’est observé sur la base du télétravail qui est devenu depuis maintenant 3 mois, le standard professionnel. Le travail à distance est devenu quelque chose qui est en train de devenir une habitude pro. Le problème, ce basculement vers un monde professionnel typiquement numérique ne se fait pas sans risques.

Cet article va aussi vous intéresser : Les vols de données et les conséquences directes sur la protection des utilisateurs

La sécurité est belle et bien l’une des problématiques à résoudre. Selon Kaspersky, la société russe de cybersécurité, et son étude réalisée dernièrement, 17 % des employés, soit 1 / 3 ont reçu de leur employeur des instructions portant sur des mesures de sécurité à adopter lors du travail à distance, et cela sur leurs appareils personnels.

Selon Ivan Kwiatkowski, spécialiste de la sécurité informatique de chez Kaspersky, le réseau d’entreprise est particulièrement vulnérable durant cette période, et les conséquences peuvent être lourdes car, il suffit d’une seule attaque informatique pour que l’entreprise puisse perdre d’innombrables données, qu’elle ne pourra jamais récupérer. C’est d’ailleurs pour cette raison qu’il souligne ceci : « Il est temps de mettre le numérique et la sécurité des systèmes d’information à leur place : au cœur de la stratégie des entreprises ». Mais la lutte n’est pas gagnée pour autant. En effet, selon une étude menée par Wavestone, près d’un quart des entreprises du CAC 40 pour projet de réduire leur budget au niveau de la cybersécurité, sur l’année à venir.

La problématique de la sécurité informatique concerne tout le monde et implique chaque acteur direct ou indirect de la vie numérique. Que ce soit pour nos vies professionnelles ou tout simplement nos habitudes personnelles, nous avons recours aux services numériques et aux réseaux. Ces outils sont plus ou moins sécurisés. Mais le danger est bel et bien réel. Le problème c’est que la majorité des individus et même des entreprises semblent ne pas prendre conscience des risques qu’ils encourent au quotidien. Que ce soit en cas de compromission de données, d’attaque de réseaux encore d’infrastructures critiques, le danger peut causer le maximum de dégâts.

Interrogé sur la question, Tanguy de Coatpont, DG France de Kaspersky, se prononce : « L’année 2020 est difficile, nous sommes confrontés à une crise sanitaire qui nous fait prendre conscience qu’il existe des priorités absolues : notre santé et celles de nos proches. Néanmoins, elle nous a également fait prendre conscience que pour un certain nombre d’entreprises, il était aujourd’hui possible de transférer une grosse partie de l’activité « à distance ». Ainsi plus que jamais, la continuité de l’activité est dépendante du bon fonctionnement des systèmes d’information, des réseaux. En ces périodes de crise, on constate également que la compromission d’une infrastructure critique, par le biais d’une attaque informatique peut porter atteinte à bien plus que la sécurité des données personnelles, ou des données financières.

Elle peut causer un problème de fonctionnement intrinsèque d’un établissement vital : un hôpital par exemple. A mon sens, il est complètement inconscient qu’en 2020, après qu’on ait eu des cas de cyberattaques dévastatrices telles que Wannacry (dont les victimes subissent encore les dommages, 3 ans après), les entreprises estiment toujours qu’il s’agit d’un investissement secondaire. Aucune stratégie économique, sociale ne sera viable si l’entreprise n’est pas protégée contre les menaces informatiques. Au-delà d’un besoin d’anticipation de protection en surface, mais également à l’intérieur de chaque point d’entrée du système, il est aujourd’hui nécessaire d’avoir un temps d’avance sur les cybercriminels qui sont plus avancés que jamais. Si les cyberattaquants ont compris l’intérêt stratégique de s’attaquer au fonctionnement d’une entreprise, pourquoi ces mêmes entreprises ne partent pas du même principe en s’en protégeant ? De plus, aujourd’hui, une vraie capacité cyber, avec des outils de détection et de réponse aux incidents n’est pas qu’un besoin critique : c’est un avantage stratégique considérable.

Alors que les responsables de la sécurité informatique ne sont pas encore intégrés au cœur du comité décisionnaire de l’entreprise, ils détiennent une responsabilité critique : la protection des données sensibles, la protection des systèmes d’information et la capacité à maintenir une activité, même en cas de compromission d’un élément isolé du système de l’entreprise. Quand je constate que les plus grandes entreprises du CAC 40, alors qu’elles sont très exposées au risque tant elles représentent une cible stratégique pour l’espionnage, la déstabilisation d’une économie etc. réfléchissent à réduire leurs budgets en cybersécurité, je me dis que la route vers une cyber-immunité est encore longue. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

52 % des travailleurs à distance n’ont pas eu de formation sur les menace cyber durant le confinement

Dans une récente étude menée par la société de sécurité informatique CrowdStrike, une étude particulière a été faite sur la période du confinement ainsi que certaines pratiques qui ont été réalisées.

Elle a été menée principalement en France. À la lisière de cette analyse, il a été remarqué que la moitié des travailleurs avaient utilisé des appareils personnels, de même que le même nombre approximatif n’ont pas aussi reçu de formation portant sur les menaces cyber qui pourraient peser sur eux durant cette période.

Cet article va aussi vous intéresser : Télétravail et sécurité informatique : 84 % des organisations veulent continuer le travail à distance

À cause du déconfinement et le retour au bureau des employés, le télétravail n’est plus imposé au monde professionnel, voir n’est plus privilégié. Il n’empêche cependant cette pratique n’est pas pour autant abandonnée. Mieux, elle se développe encore plus. Surtout face à cette persistance de la pandémie à coronavirus, qui fait dire à certains spécialiste qu’un retour au confinement serait peut-être envisageable.

Cependant, tout n’est pas fait dans les règles de la sécurité informatique. C’est pour cette raison que la société américaine de sécurité informatique essaie d’alerter et au mieux les pratiquants du télétravail ainsi que les différents acteurs qui y sont impliqués.

Même s’il a été observé que certains employés utilisaient des appareils fournis par leur entreprise, il reste encore un très grand nombre qui n’ont pas eu cette opportunité. La majorité a dû utiliser des appareils à usage personnel pour des travaux professionnels. En France, on parle de 57 % de salariés qui se sont servis de leurs terminaux à usage habituel pour travailler à distance. Que cela pose un grand problème lorsque on voit que la moitié des entreprises ont littéralement négligé leur obligation de sensibilisation sur les dangers liés à l’usage en massif des solutions numériques pour le travail. En particulier, les menaces auxquelles pourraient être exposées leurs employés durant le télétravail.

On retient de l’étude de la société de cybersécurité américaine :

– 52 % des collaborateurs interrogés dont 32 % dans les grandes entreprises, 41 % dans les entreprises à taille intermédiaire, 70 % dans les petites et moyennes entreprises ont reconnu que leurs dirigeants ne leur ont pas fourni de formation supplémentaire sur les menaces informatiques qui pourraient peser sur eux durant cette période le travail à distance.

– et cela a été observée dans un contexte où les menaces se sont multipliées et ont causer beaucoup plus de dommage. Augmentation des cyberattaques qui coïncide forcément avec le basculement des entreprises vers le mode de travail à distance.

– les attaques aux rançongiciels et à l’hameçonnage arrêter les principales menaces qui se sont illustrées durant cette période. L’objectif bien sûr était de pouvoir abuser au maximum de manque de vigilance des télétravailleurs, dérober des informations personnelles ou professionnelles où exiger le paiement d’une rançon après avoir pris d’assaut le système informatique d’une entreprise.

« Les entreprises françaises se sont exposées à un risque considérable en matière de cybersécurité ». Et les dirigeants d’entreprises, malgré cet état de fait essaient de se justifier selon la société de cybersécurité, en déclarant que leurs sociétés « ne couraient pas plus de risques de subir une cyberattaque qu’en temps normal. ». Ce qui explique pourquoi « ils n’ont pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés » observe CrowdStrike.

Par ailleurs, seulement 12 % des employés qui ont dû utiliser leur terminal personnel « avaient bien conscience que ceux-ci n’étaient pas très sécurisés ». Par contre, 37 % pense toujours « que leur entreprise est davantage susceptible de faire l’objet d’une forme grave de cyberattaque, dans le cadre d’une situation telle que le coronavirus qu’auparavant. ».

« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité » observe Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike. Il ajoute : « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise »

Pour l’entreprise américaine de sécurité : « il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail. ». Des formations qu’il faudrait le plus tôt possible mettre en place. La gestion du réseau wifi sécurisé, utilisation prudente des identifiants de connexion ainsi que la prudence face correspondances suspectes doivent être au centre de ladite formation.

Siobhan Gorman, et spécialiste de la cybersécurité, sur le site de CrowdStrike concluait en ces termes : « les cyber-risques d’une entreprise augmentent considérablement lorsque ses employés ne comprennent pas les menaces en ligne et leurs conséquences. Les entreprises doivent combler cette lacune par des conseils accessibles aux employés (…) Leur cyber-éducation devrait être une priorité ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage