Conflits géopolitiques, Jeux olympiques, ingérences étrangères, espionnage… : plus que jamais, en 2024, la cybercriminalité est au coeur des enjeux nationaux. Loin d’être la chasse gardée du secteur du numérique, elle concerne chaque entreprise. Malheureusement, force est de constater que nous sommes encore bien loin d’être prêts à faire face au futur Pearl Harbor numérique.
Chronique réalisée en partenariat avec Christophe Neu, French Tech in the Alps Annecy et Laurent Païta, Digital League Aura.
La prise de conscience
Imaginez un instant que toutes les données de votre entreprise soient soudainement inaccessibles. Que feriez-vous si votre outil de production s’arrêtait ? Si votre base de données clients disparaissait ? Et si votre comptabilité était cryptée par un rançongiciel ? Cette situation, loin d’être une fiction, est une triste réalité pour de nombreuses entreprises victimes de cyberattaques. Dans un monde où tout est connecté, l’exposition aux risques cyber s’accroît. La cybersécurité n’est donc plus une option mais une nécessité. Ainsi, plutôt que de se voiler la face, reconnaître l’existence de cette menace est le premier pas vers la protection de votre patrimoine.
« L’on a coutume de dire que le maillon faible se situe entre la chaise et le clavier. Mais l’humain est bel est bien le premier rempart. »
Le passage à l’action
Dès lors, le passage à l’action est crucial. Chaque entreprise, en fonction de sa taille, de son secteur d’activité comme de sa culture d’entreprise, doit développer sa propre stratégie de cybersécurité. Il n’existe pas de solution unique mais un ensemble de pratiques adaptées à chaque cas. La sensibilisation des équipes, les tests d’intrusion, la mise à jour de vos logiciels, l’adoption de solutions logicielles et matérielles de protection sont autant de mesures à envisager.
Les cybercriminels n’ont pas besoin d’être très créatifs pour vous attaquer. Appliquez la loi de Pareto : 20 % de préparation vous permettra généralement d’atteindre 80 % de protection. À titre de comparaison, le niveau d’investissement en cybersécurité dans une entreprise française est de l’ordre de 5 % contre 20 % en Israël. Par ailleurs, la région Auvergne Rhône-Alpes regorge d’entreprises de cybersécurité aptes à vous conseiller et vous accompagner dans la mise en place de solutions adaptées, ne vous privez pas !
Vous croyez vos données protégées dans le Cloud ? Que nenni. Les pirates, eux, le savent bien. Un Cloud est un système de stockage comme un autre. La recherche de failles, que ce soit du côté de votre entreprise ou de votre prestataire d’hébergement Cloud ne fait que croître. Assurez-vous donc que votre prestataire assure la redondance, la sauvegarde dans un site distant, voire un stockage à froid pour les données les plus sensibles.
Le passage à l’action implique aussi d’être prêt à réagir. L’Anssi (Agence nationale de la sécurité des systèmes d’information) met d’ailleurs à disposition gratuitement, sur son site internet, un kit pour préparer votre entreprise et vos collaborateurs à réagir en cas de cyberattaque. Vous connaissez l’adage : une personne avertie en vaut deux.
Une responsabilité partagée
La cybersécurité est l’affaire de tous ! Du dirigeant à l’employé, chacun a un rôle à jouer. L’on a coutume de dire que le maillon faible se situe entre la chaise et le clavier. Mais l’humain est bel est bien le premier rempart. Il implique d’être sensibilisé, acculturé et impliqué dans les mesures de protection.
Fournisseur d’un grand groupe, connaissez-vous la “Supply Chain Attack” ? Ce type d’attaque consiste à s’en prendre à une PME, souvent moins protégée, permettant aux pirates de faire un pont vers les réseaux informatiques des grands groupes. Il en va donc de votre propre responsabilité d’être protégé contre ce type d’attaque.
Jeux Olympiques : catalyseur de toutes les menaces
Hacktivisme, cybermafia, acteur étatique, collaborateur malveillant… : cet été, les Jeux olympiques et paralympiques de Paris 2024 catalyseront toutes les menaces. Pour éviter d’être un dommage collatéral, nous vous préconisons de mettre à l’arrêt vos systèmes d’information pendant cette période. À défaut, assurez-vous d’avoir en continu un responsable informatique qui veillera sur le bon fonctionnement de votre système d’information.
0 commentaires