Archives par mot-clé : conformité

Renforcer sa cybersécurité à travers la conformité

Les organisations à travers le monde continuent la digitalisation de grande envergure.

La numérisation se présente aujourd’hui comme une sorte de nécessité pour améliorer les services et devenir beaucoup plus réactif sur le marché. Avec la pandémie à coronavirus, il n’a jamais été autant nécessaire de développer son infrastructure informatique. Pourtant cette numérisation ne se fait pas sans risque.

Cet article va aussi vous intéresser : Les organisations face à la cybercriminalité en 2021

« Dans le contexte de digitalisation massive, encouragée ou provoquée par les nombreuses externalités de ces derniers mois, notamment sanitaires, la conformité et la gestion des risques ne sont pas souvent l’angle par lequel les entreprises abordent leur sécurité informatique. C’est pourtant un point saillant de l’approche holistique de l’univers des risques. », souligne Cyril Amblard-Ladurantie, Responsable Marketing Produit GRC chez MEGA International.

Dans le contexte d’aujourd’hui, la sécurité informatique se place comme l’une des principales inquiétudes des dirigeants d’entreprise à travers le monde. De manière objective, les actes de cybermalveillance connaissent un taux d’accroissement effrayant. Selon le FBI on aperçoit une augmentation de 800 % de la cybercriminalité aux États-Unis. L’Agence nationale de sécurité des systèmes d’informations parle de quatre fois ce chiffre sur le territoire français. Cette situation à malheureusement conduit des centaines en entreprise vers la faillite, principalement des petites et moyennes entreprises. Les dommages causés par la cybercriminalité sont évasion à hauteur de 1 % du PIB mondial en 2020, selon le géant de la cybersécurité McAfee.

Avec le télétravail, l’augmentation de l’utilisation des objets connectés à Internet, le téléchargement régulier de contenus non autorisés ou déconseillés à partir des appareils qui ne sont pas sécurisés, la criminalité en ligne devient comme une industrie, de sorte à se doter maintenant de plusieurs moyens très sophistiqués.

Les cybercriminels dans leur lancée ont tendance à miser beaucoup plus sur la volonté des entreprises de préserver leur image ainsi que leur réputation pour se faire le maximum d’argent. On assiste alors à l’explosion des attaques aux rançongiciels, débouchant souvent sur des extorsions à n’en point finir.

Pourtant, le prix à payer pour la rançon ou encore la réputation ne sont pas les seules conséquences qui peuvent affecter une entreprise dans ce genre de circonstances. En effet, les attaques informatiques causent d’énormes dégâts à ses organisations en impactant le plus souvent à leurs productivités, sans oublier le coup de la récupération des données et de la reconstitution des systèmes souvent impacté grandement. Dans un rapport fourni par IBM en collaboration avec Ponemon Institute, rapport publié en 2020, les entreprises avaient en général 73 jours pour contenir une faille de sécurité en 2019, alors qu’il avait 207 jours pour les identifier. Ce qui donne un cycle de vie moyen de 280 jours. En dehors bien sûr de tout ce que les entreprises ont pu subir financièrement lorsqu’elles sont touchées par une cyberattaque, on peut aussi compter les amendes auxquelles elles doivent faire face de la part des régulateurs du secteur surtout lorsque des données personnelles sont exposées. Tout ceci est évalué à hauteur de 3,8 millions de dollars si nous crions les amandes. Une somme astronomique. Mais pour certaines entreprises, ces dégâts financiers peuvent aller au-delà. On prend l’exemple de Google avec ses 57 millions de dollars, le british Airways avec ces 20 millions de livres sterling, Telecom Italia avec ses 18,6 millions d’euros. Des amendes perçues à cause de violation du fameux règlement général de la protection des données, la norme européenne en vigueur en la matière. En d’autres termes, disons que les cyberattaques coûtent très chères aux organisations

« L’ensemble de cette démarche de mutualisation est loin de ne concerner que les grandes entreprises. Au contraire, même. La grande majorité des attaques informatiques a pour origine une faille chez un partenaire. Prestataires et sous-traitants, petites structures de consulting et fournisseurs sont les cibles privilégiées des cyber-assaillants. Le tiers fournit un accès inépuisable vers les grandes entreprises. », explique Cyril Amblard-Ladurantie. « Il n’est pas impossible, d’ailleurs, que demain la mise en concurrence soit conditionnée par des attestations de respect de nouvelles normes de sécurité. C’est déjà le cas avec la législation européenne DORA, qui s’impose aux sous-traitants des établissements bancaires à travers des audits, des questionnaires et un scoring de sécurité selon la criticité de leurs interventions. », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité informatique, un défi tout au plus

Aujourd’hui, qui parle de la sécurité informatique doit envisager d’aborder la question sous un point de vue universel.

Car la cybersécurité est devenu une exigence sur le plan mondial. Cela va de pair avec le cloud. Comme d’ailleurs l’explique Jean-Paul Alibert, Président T-Systems France (filiale du Groupe Deutsche Telekom, propose plusieurs prestations de services différents secteurs dont qui l’hébergement en toute sécurité, l’infogérance des systèmes d’information ainsi que des données en Cloud « privé, public, hybride », les réseaux à la cybersécurité.), par ailleurs, le président du comité sécurité informatique du Syntec numérique. « Les technologies n’ont plus de frontières et les espaces numériques ont redessiné la cartographie mondiale faisant émerger une nouvelle géopolitique du Cloud. La problématique de sécurisation des données ne peut plus être la seule prérogative des Nations Unies car nous sommes désormais face à de supers acteurs du numérique tels que la Chine, la Russie ou encore les Etats-Unis.

Cet article va aussi vous intéresser : Sécurité informatique et télétravail : quand les employés deviennent des responsables

Le Cloud est devenu le terrain de jeu de géants qui se sont affranchis depuis longtemps de toute forme de dépendance à leur nation d’origine. Certes, l’Union Européenne s’organise depuis mi 2019 sous l’égide de l’ENISA, mais elle doit aujourd’hui renforcer son poids technologique dans ce nouvel échiquier international, ce qui est d’ailleurs toute l’ambition du projet de méta-Cloud européen Gaia-X qui a pour objectif la mise en place d’espaces de partages sécurisés des données européennes. ». Pour ces derniers, la sécurité informatique est plus qu’un défi. C’est une gageure qui a aussi un inconvénient non négligeable : le ralentissement de l’innovation dans le domaine informatique.

Du côté entreprise française, plusieurs spécialistes sont conformes à l’idée selon laquelle elles sont mal préparées face à la menace informatique toujours grandissante.

« Il est courant de considérer que les entreprises françaises sont mal préparées aux enjeux de cybersécurité. Je dirais plutôt que nous avons un véritable patchwork au niveau national. Certains acteurs sont extrêmement bien préparés aux défis de la cybersécurité. Les banques, grands groupes ainsi que les acteurs digital-natives, mais avec des maturités et des doctrines encore très variables. Nous avons par contre de véritables lacunes au sein de nombreuses ETI et PME qui ont dû faire face à de nouvelles menaces jusque là inconnues d’elles. Pour ces dernières, les enjeux de sécurité renvoient le plus souvent à simultanément : une absence de culture d’entreprise liée à la cybersécurité, une infrastructure du SI constituée de couches technologiques hétérogènes, une transformation digitale engagée à marche forcée. », note Jean-Paul Alibert.

La crainte des entreprises est de ne pas pouvoir assumer pleinement leur révolution numérique, C’est d’ailleurs dans cette logique que Jean-Paul Alibert note : « Pour les entreprises, la sécurité informatique est devenue une gageure qui les fige et ralentit leur transformation digitale, désormais bien identifiée comme facteur clé de leur compétitivité. ». Malheureusement, on peut se rendre compte que les entreprises ne sont pas assez bien préparées en face de certaines réalités sécuritaires il y a de fortes chances qu’elle succombe. « Les entreprises ne sont pas armées pour répondre à un certain nombre de préoccupations sécuritaires qui sortent clairement de leur champ opérationnel. Gérer l’éventualité de menaces internationales engagées par des nations étrangères ou s’interroger sur l’intégrité des données hébergées sur des Clouds internationaux relèvent des compétences des États et de l’Europe, à qui il revient d’agir. », détaille notre expert

Pour conclure, il faudrait mentionner une réalité bien évidente. La crise de covid-19 à d’une certaine manière met en évidence que les entreprises avaient nécessairement besoin d’une relation de confiance avec leurs partenaires qui leur fournit de l’outsourcing ainsi que plusieurs services managés. « Plus qu’un simple prestataire, ils sont devenus de véritables partenaires de confiance, en phase avec leurs intérêts et développement, contribuant à protéger leur patrimoine informationnel. L’année 2021 sera une année sous le signe de la coopération. » signifie le premier responsable de T-Systems France. L’organisation s’impose pour obtenir ce qu’on peut appeler une politique de sécurisation fiable et durable. Les entreprises en particulier, les sociétés françaises doivent penser à la résilience. Tout doit être fait de nature au maximum la portée des attaques informatiques ainsi que les vecteurs d’attaques elles-mêmes. Tout ceci avec le respect des législations.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage