Aujourd’hui, aucune entreprise, quelle que soit sa taille, ne pourrait prétendre être à l’abri d’une cyberattaque. Et les exemples ne manquent pas. Il y a quelques années, un des plus importants constructeurs automobiles français a subi une cyberattaque, qui l’a contraint à fermer provisoirement quelques sites de production. La même année, en juin, un bon nombre de multinationales furent à leur tour la cible des cybercriminels. À chaque fois, les répercussions pour les entreprises ciblées sont catastrophiques. Il s’avère donc indispensable que les responsables accordent à la sécurité informatique toute leur attention et la considèrent comme un enjeu stratégique primordial.
L’importance de la cyber sécurité
Les entreprises constituent une véritable proie pour les cyberpirates, car elles sont disposées à décaisser des sommes parfois astronomiques, en comparaison des particuliers, pour reprendre le contrôle de leurs systèmes informatiques. Selon les spécialistes, deux sortes de menaces pèsent sur les entreprises, petites ou grandes. D’abord, il y a des attaques bien fixées émanant de concurrents, d’activistes ou d’États, qui cherchent à s’attaquer essentiellement aux domaines les plus sensibles et les plus importants : défense, banques, énergie, médical etc.
Ensuite, il y a des raids de masse, qui cherchent à frapper un maximum de monde, et ce sont les plus vulnérables, les moins préparés qui risquent de grandes pertes.
Ces cyberattaques pourront paralyser entièrement l’informatique des entreprises ciblées, et donc arrêter leur activité. À titre d’exemple, en 2017, environ une société française sur deux fut la cible des cyberpirates.
Que faudrait-il faire, donc ?
Passer à la contre-attaque est la solution appropriée. Longtemps, on n’avait accordé que peu d’importance à cybersécurité. Cela se voyait au niveau du budget alloué, lequel ne représentait généralement qu’une part réduite du budget total destiné à l’informatique (de l’ordre de 3 à 6 % en moyenne).
Or, aujourd’hui et face à la multiplication des risques, il apparaît clairement que les moyens attribués à la cybersécurité sont de loin insuffisants. L’étendue des dégâts due aux dernières attaques informatiques a remis la cybersécurité au centre des enjeux stratégiques des sociétés.
Comment mettre en marche un plan de bataille pour faire face à la cybersécurité ?
Une approche méthodologique de la sécurité informatique
Une fois les enjeux de la cybersécurité bien déterminés, vous devriez penser à mettre en place une démarche méthodologique qui pourra se décliner en trois temps :
- Un examen approfondi pour déterminer les menaces techniques et comportementales qui mettent en péril la sécurité informatique de la société.
- Un audit interne des moyens installés afin de réduire les dangers identifiés.
- La mise en marche d’une stratégie de cybersécurité en 3 volets, lesquels s’intéressent au côté technique, à celui de former et sensibiliser les personnels et à celui du maniement des mécanismes de sécurité.
La stratégie de sécurité informatique : 3 secteurs primordiaux
C’est généralement le côté technique qui est le mieux contrôlé par les sociétés. Ainsi, les services informatiques sont à même de préserver parfaitement leurs matériels contre les périls déjà démasqués.
Le volet qui s’intéresse à la formation et à la sensibilisation des différents acteurs exige une attention spéciale. En effet, l’ingénierie sociale considère que le personnel pourrait être une porte d’accès facile vers les données sensibles de la société. Par conséquent, il serait judicieux et très payant de les sensibiliser aux menaces qui pèsent sur la sécurité et de les former aux pratiques les plus performantes en fait de sécurité informatique.
In fine, pour la gestion des mécanismes de sécurité, il est essentiel d’installer, en matière d’organisation, des pratiques qui visent à se préserver contre les cyberattaques. Ainsi par exemple, une administration vigilante pourrait instaurer une veille technologique permanente sur les nouveaux périls en matière de cyber criminalité. L’objectif est donc d’anticiper et de parer aux dangers de sécurité potentiels. À ce stade, il serait aussi souhaitable d’évaluer si une évolution récente des modes de travail autorisée par la société pouvait déstabiliser sa cyber sécurité. Et, le cas échéant, de concevoir un programme de sensibilisation approprié.
Article original du site Live Sensei
