Archives par mot-clé : entreprises

La sécurité informatique une question d’adversité

Aujourd’hui on peut dire que l’un des métiers les plus stressants au monde est celui de responsable de sécurité des systèmes d’information

Pour quelle raison ? Car vu la situation actuelle où les cyberattaques continuent de se multiplier, se sont clairement les professionnels qui sont soumis le plus a beaucoup de stress les autres inconvénients liés à leur travail.

Cet article va aussi vous intéresser : 91 % des services informatiques aurait pu compromettre leur sécurité à cause de l’énorme pression qu’ils subissaient

En effet, impossible de passer une semaine entière sans qu’il y a une attaque informatique signaler quelque part. Dans ces conditions, étant professionnel de la sécurité informatique, il n’est pas rare que les questions se posent et les Inquiétudes grandissent. Concernant le stress et autres, il est clair que c’est une résultante d’une situation qui est définie dans un contexte assez particulier.

« J’ai vu le niveau de stress des responsables de la sécurité informatique augmenter ces dernières années », soulignait Thomas Gayet, le chef des cyberpompiers d’Atos Digital Security, Lors des assises de la cybersécurité qui s’est tenue à Monaco. « Dans le passé, on avait des incidents de sécurité », note l’expert. « Là, on est confronté à des intrusions, du racket, des vols », Précise t-il en faisant référence à l’augmentation non négligeable des attaques de type rançongiciels.

Selon un rapport issu d’une étude réalisée par le club des spécialistes de la sécurité informatique, le Cesin, 28 % des responsables de sécurité de système des formations qui ont été interrogés affirme qu’ils se trouvent dans une situation de stress continue pouvant affecter leur capacité physique et même physique.

« La menace est polymorphe, mais les responsables de la sécurité informatique sont perçus comme ceux qui ont réponse à tout », déclare de son côté Frédérick Meyer, un responsable de la cybersécurité pour le groupe Auchan.

« Elle est aussi permanente, une faille de sécurité pouvant arriver à tout moment », note le directeur des systèmes informatiques du cabinet de conseil Mazars, Christophe Tallot. « On fait tous ce travail psychologique pour se dire qu’un jour, on se fera avoir malgré toutes les précautions prises », ajoute ce dernier.

Cependant, la majorité des professionnels de la sécurité informatique ont reconnu qu’ils acceptent le stress et les difficultés à cause des avantages qu’offre le métier. « Il y a le côté valorisant, le côté challenge. Il y a toujours de nouvelles choses à voir. Intellectuellement, c’est très intéressant », met en évidence M. Meyer. « Cela m’arrive de me dire que je suis trop stressé, mais j’ai du mal à lâcher », souligne de son côté M Charles Blanc-Rolin, le responsable de la sécurité de systèmes informatiques du centre hospitalier de Moulins-Yzeure (centre de la France). « Je sais que j’ai un vrai impact : si le système informatique de l’hôpital est touché, l’impact sanitaire peut être très lourd, enchaîne-t-il. Et puis, être dans la veille permanente, c’est un peu addictif. » ajoute-t-il.

En outre, il faut met en évidence une situation qui réelle il doit être prise avec précaution. C’est le fait que malgré tous les efforts, la charge de travail qui incombe à ces responsables de sécurité de système d’information devient très lourde à supporter. Et malheureusement cela finit par des situations de dépression et de burnout.

Jean-François Louapre et Bruno Kerouanton, sont des responsables de la sécurité informatique qui ont été victimes d’un burnout et ont témoigné sur ce fait durant les Assises de Monaco. « Dans l’entreprise, il peut exister un sentiment de décalage entre ce que l’on fait et ce qu’il faudrait vraiment faire pour bien la protéger », déclare M. Louapre. Il y a aussi « de l’adversité en interne », a-t-il regretté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Coronavirus et sécurité informatique : comment s’y prendre après la pandémie

Depuis ces 5 dernières années, la cybersécurité est en train de prendre une autre tournure.

Ce n’est plus quelque chose de tabou ou de très technique réservée un cadre bien déterminé de professionnels ou de connaisseurs. La sécurité informatique est devenu l’affaire de tous. Car, nous sommes tous concernés de près ou de loin à la problématique qu’impose l’évolution de la criminalité en ligne.

Cet article va aussi vous intéresser : Sécurité informatique : Et si on arrêtait de blâmer les collaborateurs pour les attaques informatiques

Avec la pandémie à coronavirus, les attaques informatiques en connu une hausse assez importantes. Les cybercriminels ne se contente plus de réaliser de petites attaques ou d’extorquer de petites de somme d’argent.  En plus de se professionnaliser, ces derniers commencent à voir beaucoup plus grand. Ils savent que leurs actions impactent grandement.

Avec la numérisation des services qui ne cesse de continuer, leur menace devient de plus en plus présente. Dans ce contexte, il compte bien en profiter. Le télétravail qui consiste à collaborer à distance via les outils informatiques devient un tremplin important pour le développement de la criminalité en ligne. La pandémie à coronavirus aura bouleversé d’une manière ou d’une autre la prévention même de l’action de cybersécurité qui il y a quelques années de cela, était presque négligé par les responsables de sécurité de système d’information. A l’ère où nous sommes, la productivité de l’entreprise ou de l’organisation n’est plus la seule priorité. Car comment être productif si nous ne pouvons pas utiliser toutes les ressources convenablement. La sécurité informatique prend alors pour son sens. Que ce soit a priori, concomitante ou a posteriori.

« Même avant l’arrivée de la COVID-19, des bouleversements sismiques en matière de sécurité des données avaient déjà provoqué une accélération rapide des protocoles de cybersécurité. Lorsque la pandémie a frappé, elle a déclenché une révolution de télétravail mondiale. La plupart des entreprises disposent aujourd’hui d’une main-d’œuvre en télétravail au moins partiel, que l’on parle du moment présent ou de l’avenir proche.

Bien que les bureaux commencent à rouvrir, les guerriers de la sécurité des données sont toujours fermement tenus par le protocole en place depuis plus d’un an. », observe Tim Bandos, responsable de sécurité de système d’information et vice-président des services de sécurité gérés chez Digital Guardian. « Garantir la sécurité des données et la productivité des employés qui télétravaillent doit être une priorité absolue pour toutes les entreprises. Celles qui n’ont pas su adapter leurs priorités à la « nouvelle normalité » en matière de sécurité des données se sont enferrées dans les difficultés. », souligne ce dernier.

Par ailleurs, il a été démontré par une étude fourni par Gartner, un cabinet d’études et de conseil, que la principale préoccupation aujourd’hui des responsables de système d’information, et la sécurité informatique et tout autre aspect qui lui est affilié. Cette situation était mise en évidence par 67 % des responsables de sécurité de système d’informations qui ont été interrogés à travers le monde.

« Les conclusions ne sont pas surprenantes. Alors que les équipes informatiques étendaient l’accès aux VPN (réseaux privés virtuels), les équipes chargées de la sécurité sont passées en mode de crise pour moderniser rapidement les politiques d’accès du travail à distance, malgré une expérience limitée de la protection d’un personnel entièrement en télétravail. », souligne alors Tim Bandos

Bien évidemment, on assiste de manière logique à une évolution des besoins en matière de sécurité de données. Cela il part aussi les budgets mais aussi les activités de ventes et de productions. On a par exemple constaté que chaque fois qu’il est développé une stratégie de protection ou de sécurisation de données ou d’échange, c’est généralement pour encadrer une collaboration à distance.

« Mais malgré l’évolution des besoins de la sécurité des données, les entreprises doivent aborder un appel d’offres comme elles le faisaient avant la pandémie. Cela signifie qu’avant de choisir un fournisseur, il leur faut discuter de tous les détails du projet en interne. Identifiez clairement le problème que vous essayez de résoudre et les signes qui vous indiqueront quand vous l’aurez résolu. Créez une équipe spécialisée pour piloter le processus. Veillez à ce que votre équipe de projet définisse les principales étapes correspondantes, car ces dernières vous aideront à mesurer votre progression et votre réussite, que ce soit en interne ou à l’extérieur. Quel que soit l’objectif spécifique, votre objectif global consiste à créer un environnement agile permettant de réagir rapidement à l’évolution des menaces. », Tim Bandos.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la menace informatique, les entreprises continuent de s’armer

Dans une récente étude réalisé par Gigamon en association avec CyberEdge Groupe, qui portait sur la protection et la défense contre les menaces cyber, dans son édition de l’année 2021, il a été mis en évidence le fait que les professionnels de la sécurité informatique perçoivent la cybersécurité différemment dorénavant.

Les approches des défis qui leur sont imposés sont en pleine évolution et ces professionnels se rendent comptent qu’il devient de plus en plus nécessaire de d’outiller convenablement.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Selon cette étude :

– 86 % des entreprises ont déclaré qu’elles ont été victimes au moins une fois d’une attaque informatique qui a réussi au cours des 12 derniers mois

– 40 % des entreprises approchées durant cette étude sont susceptibles d’être eux-mêmes victimes d’une attaque informatique dans les mois à venir

– 76 % d’entre elles courent le risque d’être touchées par une attaque informatique qui réussira à un objectif

De façon objective, ce qui nous inquiète le plus est la multiplicité et la diversité des menaces cyber qui pèsent sur le monde professionnel. Et les équipes IT affirment ne pas pouvoir suivre la cadence. Cela se comprend en ce sens qu’ils ont du mal à faire face a énormément de menaces informatiques toutes aussi compliquées que sophistiquées. Des attaques au rançongiciel aux programmes malveillants, en passant par des tentatives de phishing, pour s’achever sur des attaques par déni de service ou des prises de contrôle de compte à distance. Toute une palette de méthode et de techniques pour en faire baver aux équipes informatiques.

Avec la pandémie à coronavirus, les entreprises ont commencé à s’organiser pour répondre aux besoins qui continuent de grandir. Le télétravail s’est imposé malgré toute organisation qui a existé auparavant. De ce fait, l’utilisation du Cloud comme la majorité des services informatique de collaboration à distance a explosé. L’avantage pour les cybercriminels était de tout simplement exploiter les failles de sécurité qui allaient elles aussi s’agrandir. Ce qui fait de la lutte contre la cybercriminalité un enjeu important pour la stratégie de développement de toute entreprise, qu’elle soit ancienne ou nouvelle, qu’elle soit petite moyenne ou grande. Même si elles sont en partie sensibilisées sur les dangers que représente l’informatique dans son ensemble, force est de constater qu’elles ne sont pas suffisamment préparées pour cela.

« Cette année encore, le manque de sensibilisation des employés à la sécurité et le manque de personnel qualifié demeurent des problèmes contre lesquels les entreprises luttent. Les autres obstacles sont liés à la visibilité et à l’analyse, comprenant : la mauvaise intégration entre les solutions de sécurité, la quantité démesurée de données à analyser, une mauvaise intégration de la détection des menaces et des processus de réponse et un manque d’informations contextuelles de la part des outils de sécurité. », explique le rapport.

L’autre difficulté importante que rencontre les organisations dans leur lutte contre la cybercriminalité concernant particulièrement le décryptage. Cela a été confirmé par 88 % d’entreprises interrogées lors de l’étude, qu’ils ont déclaré qu’elle rencontrait des difficultés lors du décryptage du trafic Web chiffrée avec le protocole SSL/TLS. « Les problèmes les plus récurrents sont liés à l’impact du décryptage sur les performances des outils de sécurité polyvalents, aux normes réglementaires qui font obstacle au décryptage de certains trafics, aux architectures réseau complexes et à l’incapacité de certains outils à effectuer du décryptage. », expose le rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La formation et la sensibilisation autour du Cyber : quelles responsabilités pour les entreprises ?

Les entreprises et la cybersécurité sont deux notions qui sont interdépendantes aujourd’hui.

En effet dans un contexte où les attaques informatiques se multiplient, il a été démontré que le télétravail qui est en pleine expansion favorise nettement l’établissement de la cybermalveillance. Pourtant, environ 50% pourcents des employés Sont favorables à un système de travail hybride qui permet à la fois le travail au bureau et le travail à distance. Pourtant le défi sera de taille dans de telles circonstances. En effet, il faudra penser à la sensibilisation des collaborateurs par rapport aux menaces informatiques qui se développent et qui peuvent profiter de cette circonstance.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

« Les environnements de travail à distance sont désormais la norme. Les hackers chercheront donc à exploiter les faiblesses, comme par exemple les appareils personnels moins sécurisés et le Wi-Fi domestique. Ils continueront à prospérer dans un environnement très incertain. Il faut donc faire preuve de vigilance face à la désinformation, qui constituera une menace persistante, et aux rançongiciels, qui continueront de nuire aux activités des entreprises, PME incluses. Les données stockées sur les postes fixes, les ordinateurs portables et les tablettes sont bien sûr vulnérables aux rançongiciels , aux défaillances matérielles, aux erreurs humaines, aux pertes et aux vols – autant de risques amplifiés par le passage massif au travail à distance et la réduction de la surveillance exercée par les équipes IT sur les employés dispersés. Pour empêcher les collaborateurs de ramener ces mauvaises pratiques à la maison, les entreprises doivent absolument créer une culture de la cyber-résilience. », explique Anthony Di Bello, Vice Président chargé du Développement Stratégique chez OpenText.

Dans les mois à venir, il faut s’attendre à un développement du paysage des menaces cybernétiques. Les programmes de défense que les entreprises doivent mettre en place sont censées répondre à un besoin à long terme. Par ailleurs, l’approche doit être proactive. Accompagné de test réalisé de manière permanente, soutenue par des solutions de restauration et les sauvegardes efficaces.

« Si une entreprise est poursuivie pour des cas de cyber-violation causés par des employés mal formés, les implications juridiques vont s’imposer. Par nature, un assureur souhaite limiter son exposition à des paiements importants et inclura probablement une clause lui permettant de refuser la couverture dans certaines circonstances. L’une de ces clauses peut être un « défaut de maintien » de normes de sécurité minimales ou « adéquates ». Par exemple, si une entreprise n’a pas mis en place un contrôle de base tel que le cryptage des données sensibles ou protégées, la clause « Failure to Maintain » permettra à l’assureur de refuser la couverture. À ce stade, la formation de sensibilisation à la cybersécurité pourrait être considérée comme un contrôle de sécurité minimal ou adéquat par certains assureurs. L’absence d’une telle formation dans ce cas, pourrait entraîner un refus de couverture si l’entité assurée ne fournit pas une telle formation à ses employés. », note Anthony Di Bello.

En parlant de cyber-résilience, on met en évidence la capacité organisation à produire des résultats opérationnels demandés, et ce malgré les obstacles qui peuvent être créer par la cybercriminalité. Pour cela, il est nécessaire de penser à une protection générale et exhaustive du réseau, des outils informatiques ainsi que des utilisateurs. Il faudrait prendre en compte aussi la méthode de récupération de données en cas de cyberattaque de type rançongiciel.

Cependant, il ne faut pas se leurrer, ces mesures ne seront pas suffisantes.

« Si toutes les entreprises ont mis en place une certaine forme de cybersécurité, il convient de se concentrer sur la cyber-résilience pour assurer une véritable sécurité. Les stratégies de résilience sont souvent compartimentées, traitées comme une entité distincte de tout cadre ou politique de sécurité. La cybersécurité comme élément d’une stratégie de cyber-résilience plus large apporte bien plus de valeur. Les entreprises peuvent alors se protéger contre l’inévitable et atténuer les dommages potentiels causés par une violation. » note alors Anthony Di Bello. Il ajoute par ailleurs que : « Une formation indispensable pour tous

L’organisation de sessions de formation régulières pour s’assurer que les employés sont conscients des cyber risques est un élément essentiel de la cyber-résilience. Ces mesures permettront aux organisations de poursuivre leurs activités sans être perturbées par le verrouillage des fichiers et des serveurs à la suite d’une cyberattaque. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail et ses conséquences immédiates sur la sécurité informatique des organisations en Tunisie

Depuis que le télétravail est devenu un modèle de collaboration officiellement admis dans le secteur professionnel, il a été observé une hausse des attaques informatiques dirigée contre les entreprises et les organisations publiques.

Bien évidemment les raisons de cette coïncidence sont nettes et précises. Par exemple qui dit télétravail dit recours massif à des solutions numériques. Qui des solutions numériques de risque de piratage informatique. Si avant les pirates informatiques avec une assise bien définie, dorénavant, les portes d’entrée se sont multipliés pour eux.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail et le retour des employés au bureau

Selon plusieurs analyses, l’année 2020 a été une année très prolixe pour la cybercriminalité. Le nombre d’attaques observées était totalement inédit. Le taux d’augmentation de la cybermalveillance était sans précédent par rapport aux années antérieures. Plus de 2000 incidents ont été déclarés ou détecter seulement au Maroc. L’équipe de l’organisme en public chargé de lutter contre la cybercriminalité a déclaré avoir traité 330 demandes des incidents. Parmi les types d’attaques les plus récurrentes, il a été observé en premier lieu le phishing, les attaques par déni de service, les tentatives d’extorsion, et bien évidemment les attaques basées sur des rançongiciels. Par rapport à 2019, les actes de cybermalveillance ont connu une hausse de 3 fois plus. Pour l’année 2020, l’utilisation massive des solutions technologiques est la principale cause de cette situation. « L’année 2020 était caractérisée par de longues périodes de confinement. Il y a eu un recours très important au travail à distance » déclare a précisé un analyste de l’ANSI dans une déclaration presse très récemment.

On peut aussi imputer à la grande évolution des outils technologiques, la multiplication est l’évolution des cyberattaques. En effet il est évident que plus les outils informatiques évoluent, plus les cyberattaques aussi. « L’utilisation des technologies est devenue de plus en plus fréquente et généralisée dans toutes les institutions et entreprises. Ce qui va inciter les hackers à pénétrer leurs systèmes d’information », a expliqué le responsable de l’ANSI tunisien.

Le défi à l’heure de superviser au mieux l’espace cybernétique. C’est d’ailleurs l’un des objectifs principaux des organismes publics. « On est appelé à superviser tout l’espace cybernétique tunisien mais il nous manque une certaine visibilité par rapport à la globalité du cyberespace. Actuellement, on surveille 70% dudit espace », note le responsable. « Pour remédier aux insuffisances, l’ANSI a mis en place des Cert (Computer Emergency Response Team), qui sont chargés de la veille dans des secteurs spécifiques. Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés généralement aux entreprises et/ou aux administrations. Au moins, la coordination avec les Cert nous permettra d’avoir une visibilité par rapport au secteur privé, notamment bancaire, social outre le secteur de la santé. On sera capable, à partir de l’année prochaine, de donner des statistiques à l’échelle nationale qui couvrent tout le territoire » a ajouté ce dernier.

Le défi est donc de taille. Dans cette lutte perpétuelle toutes les forces doivent être mobilisées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage