Cybersécurité : un travail de connaissance et de prévention

Une politique de cybersécurité est aujourd'hui indispensable afin d'éviter ou tout du moins limiter les risques et les dégâts causés par une cyberattaque.

0
24426
Cybersécurité

800 000 euros et 9 semaines semblent être nécessaires pour réparer les dégâts causés par une cyberattaque selon NTT COM Security alors que celle-ci pourrait être évitée ou limitée par une politique de cybersécurité.

Ces chiffres augmentent logiquement avec la taille de l’entreprise et sont d’autant plus dramatiques lors de la phase de réparation pendant laquelle l’entreprise ne peut répondre aux objectifs de production habituels. Par exemple : la chaîne publique TV5 Monde, employant près de 400 personnes et disposant annuellement d’un budget proche de 108 millions d’euros a dû dépenser 4,6 millions d’euros pour se relever d’une cyberattaque.

La connaissance : de l’expertise métier à l’expertise d’une structure

Le Club des Experts de la sécurité de l’information et du numérique (Cesin) publie que 8 entreprises sur 10 ont été victimes d’une cyberattaque en 2015. À la menace existe une seule réponse possible : la sécurisation des données.

La véritable question à se poser est : qu’elle donnée dois-je protéger ?

La question de la connaissance du capital informationnel sensible de l’entreprise est primordiale. Il est important de réunir les décideurs et responsables des différents services afin de classifier les informations sensibles :

  • les informations techniques et technico-commerciales,
  • les informations commerciales,
  • les informations économiques et financières,
  • les informations stratégiques et organisationnelles.

Dans un second temps, il est intéressant de hiérarchiser ces informations sensibles en fonction de degrés définis au préalable.

La prévention : de l’information à la formation

35% des incidents de cybersécurité ont été générés malgré eux par des collaborateurs selon Philippe Trouchaud, associé au sein du cabinet PwC et expert en cybersécurité.

Dans l’ouvrage « cybersécurité, au-delà de la technologie », l’expert dénonce un problème comportemental humain.

Il est donc important que chaque individu collaborant pour l’entreprise prenne la mesure de la menace et des risques pour l’entreprise.

1 – Eviter de se connecter et de partager des données sur les anciens systèmes numériques.

2 – Suivre les directives et chartes d’entreprise en terme de sécurité tel que les niveaux de complexité du mot de passe ou de classifications de documents.

3 – Encouragez vos collaborateurs à faire de même.

L’audit de cybersécurité : un outil puissant au service de la connaissance et de la prévention

5 à 10% du budget annuel d’une entreprise apparaissent comme un bon équilibre pour se protéger de la cybercriminalité selon Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Chaque moyen, chaque outil de communication rend les entreprises plus vulnérables aux problématiques de la cybercriminalité. Ainsi, cloud, réseaux sociaux, messagerie mobile, outils en ligne et internet des objets rendent la maîtrise des flux de données quasi-impossible.

Afin de faire un point, des sites d’auto-diagnostics et des agences spécialisées en audit de sécurité des systèmes d’information existent et peuvent vous accompagner.

Il faut garder à l’esprit que la cybersécurité  est devenu aujourd’hui un important facteur de compétitivité et de confiance avec ses utilisateurs, clients, collaborateurs et actionnaires.

Envie d’aller plus loin ?

Cyber-Sécurité : conseils et bonnes pratiques

La Revue Digitools.io : Cybersécurité, RH, Transformation Digitale