...
TOUT CE QUI VOUS CONCERNE !
La veille, première brique de l’intelligence économique
La veille, première brique de l’intelligence économique
Voyageurs d’affaires, protégez vos données !
Voyageurs d’affaires, protégez vos données !
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
Économie de guerre : derrière l’anxiété, des opportunités pour nos entreprises
Économie de guerre : derrière l’anxiété, des opportunités pour nos entreprises
L’expérience candidat : un avantage concurrentiel à prendre en compte
L’expérience candidat : un avantage concurrentiel à prendre en compte
Gestion du postes clients : Enjeux et solutions pour les PME et ETI
Gestion du postes clients : Enjeux et solutions pour les PME et ETI
Les conséquences patrimoniales du divorce
Les conséquences patrimoniales du divorce
Comment réenchanter le quotidien de vos collaborateurs sans baguette magique ?
Comment réenchanter le quotidien de vos collaborateurs sans baguette magique ?
Club4RSE propose le Label HOSMONY pour certifier l’engagement RSE
Club4RSE propose le Label HOSMONY pour certifier l’engagement RSE
Mission du club de chefs d’entreprises France-Maroc
Mission du club de chefs d’entreprises France-Maroc
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
La veille en intelligence économique
STRATÉGIES
La veille, première brique de l’intelligence économique
La veille, pilier de l’intelligence économique, offre aux décideurs une longueur d’avance en identifiant les signaux faibles. Elle leur permet ainsi d’anticiper leurs défis et leurs opportunités, et ce, quel que soit le secteur d’activité ou la taille de l’entreprise. Par David Malicorne et Alexandre Kahn Diriger une entreprise c’est, à divers degrés, maîtriser son environnement. Le contrôle de l’information, qu’elle soit d’origine interne ou externe est primordial, ce qui fait de l’intelligence économique un guide dans sa capacité à décider. La veille comme outil d’aide à la décision Qu’elle soit économique ou concurrentielle, la veille consiste à surveiller, identifier et collecter des informations utiles pour son activité. Elle implique d’être en éveil sur un ou plusieurs sujets d’intérêt et d’être averti automatiquement lorsqu’une information utile surgit. À l’inverse des études marketing analysant les actions passées, la veille se pose comme un outil offrant une information en continu. Capable de s’intégrer dans une multitude de contextes et d’enjeux, elle est avant tout un support d’aide à la décision pour les dirigeants d’entreprise. Elle s’adresse aux entreprises de toutes les tailles – selon les mots de l’ancien directeur du renseignement au sein de la DGSE Alain Juillet, l’intelligence économique est adaptée à toute structure, « de la grande multinationale à la boulangerie du coin ». La veille est donc un des maillons indispensables aux défis primordiaux des entreprises : innover, gérer le risque et optimiser ses ressources. Innover, d’abord, via l’identification des nouvelles pratiques concurrentielles, des nouveaux modes de consommation ou des évolutions réglementaires. Gérer le risque, ensuite, en demeurant informé de son environnement. Nouvel entrant sur le marché, percée technologique d’un concurrent existant, partenaire commercial accusé de pratiques illégales, changements soudains des besoins clients… La possibilité d’être informé en amont de l’évolution d’un risque, qu’il faudra avoir identifié au préalable, est une première étape pour adopter les changements stratégiques et demeurer compétitif. Enfin, optimiser les ressources. Les PME et ETI en recherche d’économie peuvent identifier des avantages concurrentiels et ainsi conforter leur assise en investissant sur leurs points forts. Elles peuvent aussi orienter leur capital sur les domaines où elles sont en retard afin de rattraper celui-ci et se maintenir dans la course. Si chacun peut être convaincu de l’utilité d’intégrer la veille à ses dispositifs, aujourd’hui retenons que 90 % des actions hostiles d’intelligence économique sont remportées, selon Nicolas Moinet, praticien-chercheur en intelligence économique… Veiller, c’est maîtriser son environnement En effet, prendre rapidement conscience d’une menace peut changer la donne. Ce fut par exemple le cas d’une entreprise canadienne, qui en 2021 a été confrontée à la concurrence déloyale d’un nouvel entrant. Ce fabricant de châssis porte-conteneurs voyait ses parts de marché fondre rapidement. Pour cause : un concurrent chinois pratiquant des prix cassés, à la faveur de subventions (illégales) de son gouvernement. En veillant les actualités de son marché, l’entreprise canadienne aurait pu identifier le développement de ce concurrent, y apporter une vigilance particulière en adaptant son dispositif de surveillance. De plus, une veille sur les tarifs pratiqués lui aurait permis de conclure rapidement à un dumping. Outre la détection des menaces sur son marché intérieur, la connaissance des risques internationaux peut aussi s’avérer capitale. L’instabilité géopolitique a un impact direct sur bon nombre d’entreprises et la guerre en Ukraine en est l’exemple le plus significatif. Du jour au lendemain, l’approvisionnement nécessaire à la production de produits de tout type a été lourdement ralenti voire interrompu. Selon une étude du Conseil national des achats, 26% des entreprises françaises ont élaboré un plan d’achats spécifique en cas d’invasion de Taïwan par la Chine. Face à ces aléas pouvant paraître lointains, l’usage de la veille permet aux entreprises d’être informées des actualités géopolitiques sur des zones distinctes. Ainsi elles peuvent identifier et se prévaloir des risques liés à leurs fournisseurs. La veille naît de la stratégie Avant d’évoquer les outils de veille, il est important de définir sa stratégie. Que l’on soit une PME, une ETI ou un grand groupe, la mise en place d’une veille nécessite en amont de se poser trois questions. Tout d’abord, quels types d’informations je recherche ? Pour me développer, ai-je besoin d’informations spécifiques sur un sujet distinct ou ai-je principalement besoin de me tenir informé des actualités d’un domaine, d’un secteur ? Ensuite, quelle est la temporalité de ma veille ? Ai-je besoin de veiller mon environnement sur un temps long, ou faut-il que je me focalise sur un sujet à forts enjeux pendant une période donnée ? Enfin, quelles ressources humaines et financières puis-je y allouer ? En tant que chef d’entreprise, ai-je les moyens de mobiliser des forces vives à temps plein ou est-ce que ma veille doit être simple et capable d’alimenter mes équipes en informations ? Une fois le cadre de la veille défini, vient la question des outils. Qu’elles soient payantes, partiellement ou entièrement gratuites, les solutions ne manquent pas. Du côté des leaders du marché, on trouve des outils de veille automatisée capables de suivre une multitude de sources et de générer des newsletters concises et sur mesure. Ces solutions sont, néanmoins complexes à mettre en place et coûteuses. Mais il existe aujourd’hui un large éventail d’outils peu onéreux, facile à programmer et à utiliser, soi-même. À condition d’être un minimum initié aux méthodes et fonctionnalités de la veille. S’entourer d’experts en veille est-il obligatoire ? La veille, ce sont des méthodes, des pratiques, des outils. C’est aussi un état d’esprit : être curieux, rester attentif à ce qui se passe dans son environnement. L’exercice de la veille peut être directement pratiquée par le chef d’entreprise, qui dispose de ses propres sources d’informations, notamment par le réseau ou son expertise sectorielle. Toutefois, les acteurs spécialisés offrent des modèles de veille qui s’adaptent à chaque secteur, modèle et budget. Ils possèdent des méthodologies et des savoir-faire permettant de concevoir des veilles exhaustives, à même d’identifier des signaux faibles dans des environnements complexes. Recourir à des experts en veille offre ainsi la garantie de capter toute information clé. Dans la grande famille de l’intelligence économique, la veille constitue la première brique. Elle permet de mettre en exergue les zones de risque et d’opportunité devant être identifiées en amont de toute action plus spécifique. Elle s’articule par exemple avec les exercices d’influence, de lobbying ou de due diligence qui s’en nourrissent
LIFESTYLE
Voyageurs d’affaires, protégez vos données !

Les voyageurs d’affaires se déplacent généralement avec des données sensibles concernant leur entreprise et ils représentent souvent, à ce titre, une cible de choix pour la cybercriminalité, notamment lors de situation de concurrence ou de guerre économique. Voyons quels sont les principaux dangers existant et les précautions à prendre.

Par Franck Boccara

Même si les PME et ETI intègrent de plus en plus la protection contre la cybercriminalité à leur politique de voyage, seulement le tiers de ces entreprises déclarent avoir adopté de réelles mesures de sécurité dans ce domaine. Ces chiffres demeurent assez inquiétants lorsqu’on sait que la cybercriminalité augmente en volume et en sophistication dans un contexte ou la concurrence se transforme facilement en guerre économique.

Le voyageur d’affaire, et à travers lui son entreprise, se trouve donc souvent en état de vulnérabilité face à une cybercriminalité qui visent principalement deux objectifs : la perturbation du système informatique et communicationnel de l’entreprise et le vol de données. Pour arriver à leurs fins, les cybercriminels disposent aujourd’hui d’opportunités grâce à des développement technologiques tels que le cloud, l’Internet des Objets, l’intelligence artificielle ou le développement de la 5G qui impliquent une explosion du nombre de données et du nombre d’appareils et de capteurs connectés.

En dehors de cas particuliers ou les attaques peuvent émaner d’institutions ou d’états disposant de moyens particulièrement sophistiqués, la cybercriminalité est généralement rendue possible par la négligence des voyageurs d’affaires et par un manque d’information. Elle peut donc être évitée par la mise en place de bonnes pratiques et d’habitudes comportementales simples comme par exemple :

  • Ne pas laisser un ordinateur allumé lors de votre absence (dans un train, dans une chambre d’hôtel…)
  • Connaître les endroits de connexion à risques (les aéroports, notamment) et se comporter en conséquence.
  • Eviter de se servir de clés USB qu’on se serait fait remettre (lors d’un salon professionnel ou d’une rencontre par exemple).
  • Utiliser des accessoires de protection simples tels que la webcam cover ou le filtre de confidentialité pour écran d’ordinateur
  • Mettre en place et se servir de systèmes de sécurité d’entreprise, tels que les corridors de communication VPN

Evidemment, l’idéal est de voyager uniquement avec les informations nécessaires afin de limiter les risques. Pour cela, certaines entreprises ont déjà adopté cette règle catégorique et réservent pour leurs voyageurs d’affaires des ordinateurs et des smartphones quasiment vierges car elles ont bien compris qu’au delà de la nuisance directe de la cyberattaque, celle-ci entraine des conséquences graves pour la réputation de l’entreprise dont la crédibilité et la fiabilité seront sérieusement mises à mal, ce qui aura inévitablement un impact négatif sur les clients et partenaires et donc sur le chiffre d’affaire.

 

GIREVE - La marketplace qui connecte l'écosystème des nouvelles mobilités
DIGITAL
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
GIREVE est le leader européen de l’intermédiation sur le secteur des nouvelles mobilités. Cette marketplace, qui compte à son actif plusieurs millions de transactions, permet de connecter et de faciliter les échanges entre tous les acteurs de l’éléctromobilité (pouvoir publics, gouvernement et entreprises). Les entreprises de cet écosystème font appel à GIREVE afin d’obtenir un état des lieux de la recharge sur un territoire, définir une stratégie de développement sur un nouveau marché, mettre en œuvre la transition énergétique de leur entreprise, étendre leurs activités ou encore anticiper les problématiques à venir. Eric Plaquet, Président de GIREVE et Amandine De Oliveira, Directrice Conseil, nous parlent du rôle de cette plateforme de marché qui a su devenir un pivot central de ce marché à la croissance spectaculaire.
NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus