Archives par mot-clé : sécurité entreprises

La cybersécurité et l’évolution des entreprises

Dans cette nouvelle ère, nous sommes entrées dans un environnement où la sécurité informatique continue d’occuper de plus en plus de place dans l’organisation de nos sociétés et de nos organisations dans l’ensemble.

Simplement parce que les pirates informatiques, c’est-à-dire les cybercriminels améliorent leurs méthodes d’attaques et développent aussi de leur côté les outils nécessaires pour continuer à exercer cette pression malsaine sur les consommateurs des solutions numérique. « Nous sommes entrés dans une nouvelle ère de la cybersécurité. Les hackers emploient des méthodes toujours plus sophistiquées, et la généralisation du télétravail rend les entreprises plus vulnérables que jamais. Découvrez les enjeux d’avenir de la sécurité informatique, et les nouveaux métiers qui voient le jour en conséquence. En 2021, la cybersécurité est plus importante que jamais pour les entreprises. Les menaces sont de plus en plus nombreuses et diversifiées, et pas un jour ne passe sans qu’un redoutable malware ne fasse la une de l’actualité. » rappelait Yoel Tordjman, CEO de DataScientest.

Cet article va aussi vous intéresser : Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels

Aujourd’hui, les fuites de données ont des effets beaucoup plus graves qu’il y a une dizaine d’années maintenant. Cela s’explique par le développement de la technologie du Big data ou le traitement des informations personnelles peut rapporter beaucoup plus et causer beaucoup plus de tord. L’une des certitudes dans le secteur de l’informatique aujourd’hui, c’est que tôt ou tard, il va survenir une attaque informatique. Cela est sur. La question se poser alors face à cette situation est de savoir quand est-ce que cette attaque si on viendra si elle n’a pas déjà eu lieu. Et vu que la numérisation des entreprises continue, ces dernières s’exposent de plus en plus.

Malheureusement, certains secteurs que nous croyons être épargnés ou faiblement touchés sont aujourd’hui difficilement et grandement impacté. On peut signifier le secteur de la santé par exemple qui a connu augmentation de près de 320 % des attaques informatiques dirigée contre ses systèmes informatiques Depuis l’année 2015 et 2016. Et toutes les études montrent que cela va continuer à grimper les années à venir.

Concernant les cibles de cybercriminels, on compte aussi bien les grandes entreprises que les petites et moyennes entreprises. Malheureusement, les petites et moyennes entreprises prennent cher face à la menace car elles sont celles qui se prennent le plus de risques. En 2015, c’est 43 % des cyberattaques qui ciblaient les PME.

« Les petites entreprises sont des proies faciles, car leurs systèmes de sécurité sont souvent moins élaborés faute de moyens. En cas de partenariat avec de grandes multinationales, une PME peut aussi être piratée pour servir d’accès au plus gros “gibier”. », déclare Yoel Tordjman.

Une étude publiée par Smallbiztrends, seulement 14 % des entreprises interrogées ont affirmé être sur pouvoir se protéger en cas de cyberattaque.

En parlant de fuite de données, les conséquences sont terribles peu importe la taille de l’entreprise.  Une étude récente fournie par la société de cybersécurité russe Kaspersky a démontré une fuite de données peut générer des dégâts pouvoir s’évaluer à partir de 38 000 dollars. Au-delà du coût financier, cela peut en pâtir sur L’image de la société et réduire d’une certaine manière sa clientèle par la réputation peut discuter de manière être dégradée.

De notre côté, abordons la question de l’impact à coronavirus sur la cybersécurité des entreprises. À ce propos, le CEO de DataScientest déclare : « Nous sommes entrés dans un nouveau paradigme en matière de cybersécurité, et cette transformation a été accélérée par la pandémie de COVID-19. Le télétravail est désormais une obligation. Les entreprises sont donc contraintes d’utiliser le Cloud pour continuer à opérer. Ceci induit de nouveaux besoins en termes de cybersécurité. ».

La pandémie à clairement affecté le mot de l’organisation des entreprises. On sait que 83 % des grandes entreprises ont dû adapter leur approche de la sécurité informatique dans le but d’améliorer la protection de leurs données surtout au niveau du cloud. « De même, 60% des petites entreprises ont ajusté leur posture en termes de sécurité Cloud. Sécuriser l’accès aux données à distance est devenu une priorité, au même titre que l’achat d’outils et d’applications de cybersécurité visant à se conformer aux règlements en vigueur.

Les employés en télétravail depuis leur domicile se connectent aux réseaux de leurs entreprises depuis leurs ordinateurs personnels. Ces appareils représentent le point d’accès le plus vulnérable pour les hackers, puisqu’ils ne sont pas protégés par un firewall professionnel ou autres systèmes hautement avancés. », précise Yoel Tordjman. « L’année 2021 débute dans un contexte particulier, puisque la pandémie transforme profondément nos habitudes en matière de travail et donc d’utilisation des technologies informatiques. Ce bouleversement implique de nouveaux défis en matière de cybersécurité, directement liés au télétravail. Cette mutation du monde de l’entreprise est à la source de la plupart des tendances de cybersécurité listées par les analystes de Gartner. Les autres facteurs déterminant sont la multiplication des fuites de données, et l’adoption croissante de technologies comme le Cloud, l’IA et le Machine Learning. », conclut notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises et la sécurité informatique : une question de dépenses que de protection

Pour faire plus simple, les entreprises considèrent la sécurité informatique comme source de dépenses au supplémentaires.

Pourtant, depuis quelques années, on assiste de plus en plus à la multiplication des cyberattaques, plus ou moins spectaculaire avec des portées financières très lourde. Si les entreprises et les organisations publiques sont au fait de la menace informatique et de tout ce que cela peut entraîner, il n’en demeure pas moins que l’effort reste toujours minimaliste.

Cet article va aussi vous intéresser : La sécurisation des entreprises à travers la protection des infrastructures Cloud

« On constate que la capacité des cybercriminels croît plus vite que la capacité de l’ensemble des organisations à se protéger », déclare Henri d’Agrain, le délégué général du Cigref, association française qui représente les grandes entreprises et administrations qui utilisent les services numériques. « Si on continue comme ça, dans dix ans c’est le chaos dans l’espace numérique », regrette ce dernier.

Selon Henry d’Agrain, les entreprises même si elles sont sécurisées au maximum ont du mal généralement à tenir le rythme en imposé par la cybermalveillance, surtout avec les découvertes incessantes de vulnérabilités et les efforts déployés pour les colmater

« Un industriel reconnu opérateur d’importance vitale (soumis par la loi à de strictes obligations de sécurité, ndlr) nous expliquait récemment que compte tenu du rythme actuel de découverte des vulnérabilités et du temps nécessaire pour la remédiation, il y avait toujours en permanence trois-quatre failles qui restent ouvertes » aux attaquants, Précise le délégué.

Un responsable de sécurité de système d’information d’une grande entreprise a reconnu sous le couvert de l’anonymat l’usure qui était la leur. Et que d’une certaine manière cet épuisement était généralisée à la communauté professionnelle de la cybersécurité.

« C’est épuisant, toutes les semaines on a une grosse vulnérabilité à laquelle il faut remédier en urgence » Note ce dernier. « Et il y a de plus en plus d’incidents chez les partenaires, les sociétés de services informatiques ou éditeurs des logiciels dont l’entreprise est cliente. Je travaille dans une grosse société, j’ai des équipes, mais je n’imagine même pas comment les petites sociétés font », affirme ce dernier.

Quand on observe de manière objective, le secteur du numérique a connu un certain emballement. Plus d’organisation ont commencé à migrer vers une numérisation beaucoup plus accrue des services. Cela a ouvert à beaucoup de possibilités et faciliter beaucoup d’offres de prestation de service. En même temps la faille de sécurité est demeurée. Le risque informatique démultiplié.

« Dans le numérique, on tolère un niveau de vulnérabilité qu’on ne tolérerait pas dans les transports ou dans l’agro-alimentaire », note un haut-fonctionnaire et ancien professionnel du secteur du numérique. « Les gens du numérique le savent, mais il y a une sorte de fatalisme devant l’impossibilité de se faire entendre de directions générales et de décideurs qui persistent à considérer la sécurité comme une source de coûts alors qu’elle est au contraire à mettre à l’actif de l’entreprise » explique ce dernier.

« On fait reposer notre société sur un ensemble de technologies numériques qu’il va falloir qu’on apprenne à sécuriser. Peut-être qu’on n’est qu’au début, comme on l’était au début de l’aéronautique, lorsqu’il a fallu apprendre à fiabiliser les avions » explorer Bernard Barbier, un ex directeur technique de la DGSE. Il ajoute en se fondant sur le protocole de internet qui à la base n’a pas été conçu pour avoir une communication sécurisée.

Le Cigref de son côté fait la promotion de l’adoption de nouvelles normes ou encore de label qui permet de fournir des solutions informatiques beaucoup plus sécurisés aux entreprises.

« Il faut reprendre les méthodes de développement pour qu’au moins les nouveaux produits repartent sur des bases saines », déclare Henri d’Agrain, qui met en avant le principe de « sécurité dès la conception » (Security by design).

« Il y a des référentiels qu’il faut faire évoluer et développer, et rendre obligatoire, a minima en Europe, quand on met sur le marché des applications numériques », Note ce dernier.

Dans de tels contextes il est demandé une intervention beaucoup plus robuste de l’État pour combattre la cybercriminalité. Histoire pour que le gouvernement met en place des systèmes adaptés, à l’évolution des menaces informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des entreprises dans une situation où le télétravail et le travail du bureau doivent cohabiter

Grâce à la pandémie à coronavirus, le télétravail est aperçu aujourd’hui comme un standard professionnel.

Ce n’est plus un système de travail réservé à un groupe restreint de personnes. Tout le monde peut envisager aujourd’hui à télétravailler car pendant un certain moment, l’on a été obligé. Cette obligation à développer des habitudes. Et aujourd’hui certains travailleurs s’y plaisent. Ce qui a créé une dynamique qui tend vers l’hybridation du travail. D’un côté, ceux qui travaillent à la maison et de l’autre côté ceux qui continuent le travail au bureau. Dans ce contexte il est légitime de s’interroger sur la sécurité des données dans de telles circonstances.

Cet article va aussi vous intéresser : Le télétravail influence l’investissement et l’innovation dans le domaine du numérique

« Les habitudes de travail sont en pleine mutation. Alterner travail au bureau et travail à la maison devient de plus en plus fréquent et semble avoir de l’avenir. Dans ces mouvements perpétuels de personnes et de données, comment établir un environnement sécurisé ?

Le travail à la maison instauré dans l’urgence en pleine crise sanitaire a vu de nouvelles fonctions quitter l’enceinte de l’entreprise pour travailler depuis l’extérieur. Cette situation inédite mérite une réflexion de fond sur la sécurité des données de l’entreprise, notamment parce que le travail à la maison a suscité l’intérêt de nombreux chefs d’entreprise. » soulignait Pierre Curien, Directeur Doctor Web France (branche de l’entreprise russe de sécurité informatique).

Le changement est donc là. Il faut trouver un moyen pour réussir l’alternance entre le travail au bureau et le télétravail. Les fonctions classiques qui exigeaient la présence obligatoire au bureau doivent être adaptés pour être réalisables depuis le domicile du collaborateur. Nous nous rendons compte alors que la sécurité informatique n’a rien de virtuelle uniquement. Plusieurs comportements l’influencent grandement.  La manière d’utiliser les ordinateurs ou autres terminaux informatiques. De les déplacer, de les entretenir ou l’utiliser à plusieurs décrivent où précise le taux de sécurité pouvant lui convenir.

« Penser l’organisation (ou la réorganisation) de l’entreprise dans le cadre de ces nouvelles pratiques est une préoccupation majeure des chefs d’entreprise. Et la sécurité des données, si elle l’était déjà, devient encore plus fondamentale dans un environnement où celles-ci circulent plus et finiront par revenir dans le réseau de l’entreprise. ».

Vu sous cet aspect, il faudrait se poser les bonnes questions. Comment ça serait que l’utilisation de son ordinateur à la maison tout en étant connecté au réseau de l’entreprise pour être le plus sûr possible ? Comment ne pas mettre en danger les données qui circulent entre mon ordinateur personnel utilisé dans le cadre du travail et le serveur de l’entreprise ? Comment déterminer avec précision la manière de diviser les appareils informatiques lors du travail à domicile ?

C’est aux responsables des entreprises de prendre ce genre de décision et de répondre efficacement à cette problématique en temps réel. Leurs responsabilités et réside dans le fait de s’assurer que les données des clients ainsi que des collaborateurs s’en passer outre celles des fournisseurs soient en sécurité.

Dès le début la sécurité doit être une priorité. Les responsables d’entreprise on doit envisager toutes les éventualités c’est la problématique qui pourrait survenir dans l’alternance du télétravail et le travail au bureau. De façon claire et systématique, l’ensemble des terminaux qui devons intervenir dans ce processus doivent obligatoirement être équipés de certains outils de sécurité et de préservation de données.

On parle notamment de :

– Pare-feu

– D’antivirus

– De système de sauvegarde

– Le système de sécurité de messagerie

Mais il ne suffit pas tout simplement d’avoir ces logiciels. Il faudrait qu’ils soient convenablement configurés. Ils doivent par ailleurs être régulièrement mise à jour pour la correction de potentiel faille de sécurité. Car comme le précise Pierre Curien : « Un antivirus présent sur un poste mais mal paramétré ne sera pas pleinement opérationnel et ne remplira pas son contrat, alors qu’il en a toutes les capacités. Ces outils sont aujourd’hui bien plus sophistiqués qu’il y a dix ans, ils incluent de l’analyse comportementale, de la protection préventive, de l’analyse des processus, des technologies de pointe qui nécessitent peut-être des compétences adaptées pour être correctement configurées. Les chefs d’entreprises ne possèdent pas toujours, voire pas souvent ces compétences, ni les ressources adéquates en interne. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage