...

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Vous vous demandez si c’est le bon moment pour investir sur les marchés financiers tout en sachant que le temps est un facteur clé dans ce domaine ? Vous n’êtes pas le seul à vous poser cette question fort légitime mais sachez qu’il existe une solution simple et adaptée à tous : les versement programmés. Ariane Tardieu, Directeur Développement France chez Carmignac, nous explique très clairement ce mécanisme d’épargne progressive qui permet de réduire l’impact des fluctuations des cours tout en maitrisant les versements d’une épargne régulière… une solution idéale pour préparer sa retraite en toute sérénité.
Enterprise Europe Network : le réseau qui aide les petites entreprises à tirer le meilleur parti du marché européen
Dans le cadre du partenariat qui nous lie à la CCI Paris Ile-de-France, PME-ETI.fr vous tient informés en priorité des principaux évènements et réseaux qui peuvent vous permettre de booster votre croissance et de rencontrer des acteurs-clés de l’économie. Depuis plus de 10 ans, le réseau Enterprise Europe Network (EEN) aide les petites entreprises à tirer le meilleur parti du marché européen. Le réseau EEN, vous accompagne gratuitement dans vos démarches de développement de votre activité.  En collaboration avec des organismes locaux d’aide aux entreprises, les experts membres d’Enterprise Europe Network vous aident dans différents domaines.

S’ouvrir à l’international

Étendez vos activités à de nouveaux marchés en participant à des conventions d’affaires ou des missions d’entreprises dans votre secteur.

Transfert de technologie

Trouvez la technologie qui vous manque pour développer votre entreprise ou le partenaire qui mettra en pratique la technologie de pointe que vous avez développée.

Financement et accès au financement

Découvrez les subventions européennes disponibles et bénéficiez de conseils pour y postuler (Horizon Europe, EIC Acceleror…).

Conseils juridiques

Trouvez vos repères dans le labyrinthe juridique et distribuez plus facilement vos produits ou services dans d’autres pays de l’UE.

Services d’information

Toute l’information sur la propriété intellectuelle et les brevets, en provenance d’experts et d’organisations spécialisées. Avec près de 600 organisations membres dans plus de 60 pays à travers l’UE et au-delà, Enterprise Europe Network est le plus grand réseau du genre en Europe. Ses membres comptent des chambres de commerce et d’industrie, des centres technologiques, des universités et des agences de développement.
Plus d’information sur le site d’Enterprise Europe Network
 
Do you speak Touriste ? Le dispositif régional pour améliorer l’accueil des touristes internationaux
Dispositif régional visant à améliorer l’accueil des touristes internationaux, Do you speak Touriste ? est une opération menée avec Choose Paris Region. A destination des commerces, hôtels, cafés, restaurants et autres professionnels du tourisme, le guide Do you speak Touriste ? propose des conseils et recommandations pour échanger efficacement avec les clientèles étrangères. Avec près de 50 millions de touristes accueillis à Paris Ile-de-France chaque année, générant plus de 23 milliards d’euros de recettes, le tourisme est stratégique pour notre région. La qualité de l’accueil, de l’information et des services, ainsi que le multilinguisme, sont donc essentiels pour satisfaire les attentes de la clientèle internationale et rendre notre destination toujours plus attrayante. « Nous avons fait de l’Ile-de-France une destination de référence à l’occasion des Jeux olympiques et paralympiques 2024. Continuons à démontrer l’excellence de notre hospitalité. En proposant des conseils et informations pratiques pour s’adapter à chaque clientèle, le guide Do you speak Touriste ? poursuit son objectif : permettre aux commerçants et professionnels du tourisme de leur réserver le meilleur accueil ! » affirme Dominique Restino, président de la CCI Paris Ile-de-France. Faisons collectivement vivre une expérience inoubliable à tous nos visiteurs
Qu’ils soient de passage sur notre territoire ou qu’ils y séjournent plus longuement pour découvrir ses richesses, les visiteurs étrangers ont chacun des caractéristiques et des attentes qui leur sont propres. Bien les accueillir est donc un défi et nécessite des réponses appropriées ! Grâce à Do You Speak Touriste ? nous mettons à la disposition des commerçants, hôteliers, restaurateurs, cafetiers… un guide pratique qu’ils peuvent utiliser quotidiennement pour échanger efficacement avec les clientèles internationales et des recommandations pour les satisfaire tout au long de leur séjour. Il contient :
  • des informations générales sur l’accueil interculturel et universel, la relation client et la gestion des émotions
  • les profils et les préférences des touristes français et des 14 premières nationalités qui visitent notre région
  • un focus sur les touristes à haute contribution en provenance des Etats-Unis, de Chine et des Emirats Arabes Unis pour comprendre et répondre à leurs attentes durant tout leur séjour
  • des informations pratiques : cartes de Paris et sa région, idées d’applis de découverte touristique, adresses et numéros utiles…
Découvrir et télécharger le guide Do you speak Touriste ? Utilisez ces outils, ils sont mis gratuitement à votre disposition ! Vos actions auront un impact positif sur l’attractivité de notre région et sur son rayonnement à l’international, afin qu’elle reste l’une des destinations les plus visitées au monde !
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.