Archives par mot-clé : explosition

Cybersécurité et explosion des attaques informatiques

Aujourd’hui tout le monde est convaincu d’une chose, les attaques informatiques connaissent une recrudescence.

Les pirates informatique ont le vent en poupe et ils s’en donnent à cœur joie.

Cet article va aussi vous intéresser : Pourquoi il n’est pas nécessaire d’embrigader le système informatique de son entreprise

On ne peut passer une semaine entière sans aucune Intrusions ou encore une violation au fuite de données n’est exposées au grand public. Selon les chiffres fournis par les autorités françaises :

– 91 % des organisations en France ont été plus ou moins touchées par un incident lié à la sécurité informatique ces 12 derniers mois. Une situation qui devrait s’aggraver les mois à venir

– 65 % des responsables en matière de sécurité informatique ont exprimé leur certitude sur le fait que leurs organisations puissent être victimes d’une attaque ou une tentative les mois à venir

– 20 pourcents des responsables de sécurité de système d’information en France pense que leurs collaborateurs ne sont pas suffisamment près pour faire face à la vague de cybercriminalité, que ce soit sur le plan de l’équipement informatique ou sur le plan des rudiments en terme de bonnes pratiques d’hygiène numérique pendant le télétravail.

« Il est vrai qu’en travaillant à domicile, nous avons tendance à nous sentir moins concernés par le risque de piratage de l’entreprise, à moins ressentir le danger » note Clément David, le CEO de Padok. « Ce phénomène, « l’effet cocon personnel » abaisse la vigilance. » ajoute ce dernier.

Dans cette visée, il faudrait préparer le collaborateur à toute éventualité. Aussi il est recommandé de temps en temps d’organiser des attaques informatiques simulées mais de véritables aux attaques informatiques. Ces genres d’exercices seront de nature à non seulement donner certaines compétences à vos collaborateurs, ils pourront aussi développer des réflexes qui pourraient s’avérer important dans la mesure où les incidents de sécurité pourraient survenir à n’importe quel moment. « Pourquoi ne pas orchestrer un (faux) piratage informatique sur tous les canaux (blocage du téléphone, des ordinateurs) ? Certains cabinets d’audit informatique sont spécialisés dans ce genre d’événement. Plus soft : pourquoi ne pas lancer un faux email de phishing ? L’entreprise pourra ensuite suivre, et surtout communiquer le taux de clic auprès des équipes. »  note Clément David.

Les entreprises doivent alors mettre en place un ensemble de pratiques qui semble être essentiel aujourd’hui en termes de cybersécurité. Il s’agit notamment :

– De produire une charte informatique qui sera signé par toutes les personnes ;

– Procéder à la formation de l’ensemble des collaborateurs ;

– Créer un cadre d’échange et d’analyse sur des thématiques portant sur la sécurité informatique ;

– Imposer le suivi des cours en ligne proposés par l’Agence nationale de sécurité des systèmes d’information ;

– S’équiper avec les meilleurs outils possibles sur le marché ;

– Obligé l’utilisation du VPN par les télétravailleurs ;

– Contrôler l’usage des périphériques amovibles.

Mais au-delà ces pratiques, les organisations doivent faire d’autres choses. « Ces bonnes pratiques sont essentielles.  Elles représentent les actions de base. Mais, elles ne garantissent pas d’une protection à toute épreuve.  Selon lui, l’entreprise sera réellement protégée dès lors qu’elle intègrera cet enjeu de manière structurelle, au sein même de son modèle économique. Pour cela, il faut aller au-delà des actions ponctuelles suivies telle une check-list. » souligne Clément David.

attaque informatique piratage

À titre d’illustration, notre spécialiste a fait allusion au banque : « Les banques et banques en ligne ont une obligation réglementaire spécifique en matière de protection des données des consommateurs ; obligations qui les poussent à concevoir leurs produits, ainsi que toute leur organisation autour de cet enjeu. Ici, les équipes de management construisent leur planning et leur budget autour de la sécurité des données. Elles accordent aux techniciens le temps et les ressources nécessaires pour intégrer les contraintes sécuritaires dans chaque strate de l’entreprise : en interne, et dans les produits vendus sur le marché.

La cybersécurité fait partie de l’ADN des entreprises du secteur financier. A l’inverse dans d’autres organisations, celles où la cybersécurité n’est pas un argument commercial clé, les budgets dédiés sont souvent rognés au profit d’investissements à effet immédiat, tels que l’amélioration des produits, de l’expérience client, du marketing. Ici, l’ADN se construit sur d’autres fondations que la sécurité informatique. Et c’est un risque. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité connaît un pic depuis l’explosion du télétravail

Parmi les services numériques qui ont connu une certaine augmentation de leur usage durant le confinement, nous pouvons citer entre autres les services cloud.

Cependant, l’augmentation de son utilisation a aussi crée un nouveau besoin. Celui de sa sécurisation.  Un besoin qui s’est vu grandir de plus en plus depuis ces 2 derniers mois.

Cet article va aussi vous intéresser : La majorité des PME n’informent pas leurs employés sur les dangers liés à l’utilisation des appareils personnels dans le cadre du télétravail

Une société de gestion de l’information et des événements de sécurité du nom de cloud computing Exabeam, a récemment fait une analyse portant sur l’utilisation des logiciels de sécurité destinés à protéger l’environnement cloud. La recherche a été réalisée sur plusieurs mois et principalement au Royaume-Uni auprès des professionnels de la sécurité informatique. Elle a d’abord commencé avant la période du confinement. Suite à cette étude, on peut retenir deux importantes informations :

-Il est à observer une augmentation nette de l’utilisation des outils de sécurité destiné à la préservation de l’environnement cloud.

– Cette forte augmentation est due à l’explosion de la collaboration à distance qui par ricochet est elle même la cause d’une forte sollicitation des services liés au cloud. Le besoin est né dans le but de préserver la collaboration et les sauvegardes de données régulièrement sensible.

Cela s’appuie sur les différentes préoccupations qui sont du domaine de la confidentialité et de la souveraineté des données numériques, pour qui concernant les principales. Ces deux aspects occupent respectivement les soucis en matière de basculement vers le cloud de 56 % et de 41 %. 31 % des professionnels de la sécurité interrogée ont manifesté ouvertement leurs inquiétudes en ce qui concerne les accès non autorisés vers le cloud. De plus, 44 % des sociétés qui ont été approchées lors de l’étude ont reconnu utiliser désormais des outils de sécurité destinés à la protection du cloud afin de protéger leurs données sensibles qui majoritairement sont financières. Ce qui représente selon la société Exabeam, une croissance assez spectaculaire par rapport à l’année dernière, où l’on ne pouvait observer que 12 % des sociétés qui se penchaient sur la question de la sécurisation du cloud.

Alors les enquêtes d’Exabeam démontre clairement qu’à cause du télétravail, les outils de sécurisation du cloud connaissent un pic d’utilisation. Et malgré cela, 86 % des professionnels interrogés considèrent que le basculement vers le cloud toujours autant de risques. 47 % juge cela comme étant à risque. Ce qui semblait totalement opposé à 87 % de ces personnes qui ont estimé que leur entreprise possède suffisamment de moyens et de ressources techniques pour faire face à une migration saine vers le cloud. « Étant donné que la visibilité de l’événement doit s’étendre à chaque cloud virtuel et service cloud utilisé par une organisation, une conclusion positive du rapport est que 79 % ont une bonne ou une très bonne visibilité de leurs applications cloud. La pandémie entraînant le passage à une main-d’œuvre à distance, 84 % des organisations ont considérablement amélioré leurs efforts pour assurer une meilleure visibilité des applications basées sur le cloud. Un peu plus d’un quart des personnes interrogées, soit 26 %, estiment avoir une « très bonne visibilité » sur les applications basées sur le cloud. » observe Nancy Rey, journaliste IT

Dans un certain sens, les enquêtes de la société de l’information ont confirmé, que le basculement vers le cloud est un modèle qui présente beaucoup d’avantages. En particulier la réduction significative des ressources et des frais financiers investis. Sur le plan technique, cela permet aux ingénieurs de pouvoir travailler plus facilement et plus rapidement en ayant accès aux ressources de l’entreprise de manière plus simple. Par ailleurs réduisant ainsi la charge de travail, il permet aux équipes IT de s’intéresser à votre projet. On peut aussi révéler comme avantage

– Une surveillance et un suivi des attaques informatiques plus amélioré selon 21 % des professionnels interrogés ;

– un accès plus simple aux fonctionnalités nouvelles pour 20 % des personnes interrogées ;

– Un délai de rentabilisation plus court ;

– Un besoin réduit en terme de maintenance réduite ;

– Une réduction des dépenses d’investissement. 

Autant d’aspect qui poussent les entreprises à opter facilement pour le cloud. En outre, on peut retenir de l’enquête que :

– 90 % des entreprises ont reconnut s’être procurées des outils de sécurité basés sur le cloud, et cela dans les moments où le besoin se faisait le plus sentir

– 50 % des entreprises ont signifié que les outils de sécurité utilisés dans le cloud servaient généralement à protéger des données financières en premier lieu, ensuite les données appartement à leurs clients.

– 48 % utilisent ces mêmes outils pour le partage de fichiers contre 38 % pour les courriers électroniques.

« La dynamique en faveur de l’adoption d’outils de sécurité dans le cloud se développe depuis un certain temps. Le passage soudain et inattendu au travail à distance en mars a ouvert la voie aux solutions de sécurité basées sur le cloud, car les entreprises ont dû migrer des données commerciales critiques vers le cloud presque du jour au lendemain. Cette enquête reflète ce que nous voyons et entendons de la part de nos clients. L’appétit et l’intention de migrer vers le cloud existent, et beaucoup en récoltent aujourd’hui les bénéfices. En grande partie grâce à la COVID-19, les organisations qui avaient adopté une approche  » wait and see  » n’ont pas eu d’autre choix que de monter à bord du bus du cloud, quelles que soient leurs préoccupations », a souligné Samantha Humphries, experte en sécurité chez Exabeam.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage