ceriel architecte en système d'information - retour accueil

Actualités

Les cyber attaques n'arrivent qu'aux autres

Le 19 février 2015

Sécurité


Cybercrimanalité, les PME et les grandes entreprises sont-elles égales face aux menaces ?
par Benoit CHALMETON

Les cybercriminels se livrent à des attaques de plus en plus ciblées et violentes. Elles touchent aujourd’hui majoritairement les entreprises de taille intermédiaire, les grandes entreprises et certaines administrations et collectivités. Malheureusement, aucune entreprise connectée à Internet n’est à l’abri de cette nouvelle forme de criminalité ; pas même les PME.

Et comme l'évoquait récemment Kaspersky Lab, l'éditeur russe de solutions de sécurité, 2015 sera l'année de la multiplication des attaques d'APT (Advanced Persistent Threats) ; attaques invisibles et persistantes qui mettront des semaines, des mois ou des années avant de produire leurs effets dévastateurs. Il faut éviter le syndrome de Pierre et le loup. Il est vrai que nombreuses sont les prévisions alarmistes et que rares sont pour le moment les cas avérés.


Des dangers sous-estimés

Auprès des plus « riches » d’entre-elles, les cybercriminels tentent la plupart du temps de voler des informations stratégiques monnayables ou bien de détourner des fonds. Même si les PME ne sont pas les plus visées, elles n’en demeurent pas moins sensibles. Les plus fragiles d’entre-elles, souvent limitées en trésorerie, pourraient ne pas résister à une paralysie informatique prolongée, au vol ou au verrouillage de leurs données de gestion. Et pourtant, force est de constater que beaucoup trop de petites entreprises connectés à Internet ne disposent aujourd'hui que d'un antivirus pour se protéger.


Recruter ou s’appuyer sur un partenaire de proximité

Face à la recrudescence d’attaques cybercriminelles violentes, certaines moyennes ou grandes structures et collectivités ont décidé de recruter un Responsable de la Sécurité des Systèmes d’Information. Chargé entre autre de la mise en œuvre d’un plan d’action et de solutions, ce responsable doit permettre à l’entreprise de mieux comprendre le lien qu’il peut y avoir entre la vulnérabilité de ses systèmes et l’impact sur son activité. A l'écoute des métiers, il doit dans le même temps veiller à sécuriser le système d'information et s'assurer de la fluidité de l'activité numérique de l'entreprise.

En dehors des entreprises dont l’activité repose exclusivement sur Internet (e-commerce, etc.) qui ont stratégiquement intérêt à disposer de fortes compétences en sécurité informatique, les entreprises de taille modeste ont quant à elles rarement les moyens de payer un responsable de la sécurité informatique. Ces dernières sont bien souvent épaulées par un partenaire informatique proche d’eux, qui connait leur activité et qui est capable de leur conseiller des solutions de sécurité adaptées à leur organisation et aux enjeux de leur activité.


Mieux sécuriser avec les outils en place

Toutes les failles de sécurité ne peuvent être évitées. Les cybercriminels passent leur temps à créer de nouveaux outils pour déjouer les systèmes de sécurité. Ils ont du temps pour y parvenir et ils partagent toute information qui pourrait aider à voler ou à corrompre des données.

Des outils de sécurité existent pour protéger tout type d’entreprise des cybercriminels. Ils ne doivent pas être complexes. Plus ils disposent de fonctionnalités intégrées et plus leur exploitation peut s’en trouver facilitée.

Pour bon nombre d’entreprises, quelle que soit leur taille ou encore leur équipement de sécurité, l’enjeu n’est probablement pas d’ajouter ou d’empiler de nouveaux dispositifs de sécurité. Non, il s’agirait plutôt de mieux exploiter les outils déjà en place. Dans ce cas, il pourrait être judicieux d’identifier parmi les points déjà surveillés celui ou ceux qui pourraient être optimisés pour réduire plus encore le risque à l’égard de leur activité.


Votre activité passe probablement avant les questions de sécurité informatique. Ceriel veille à ce que votre système d'information soit performant, maintenu en conditions opérationnelles la majeure partie du temps et surtout que le patrimoine numérique de l'entreprise soit protégé. Pour vérifier le niveau de protection du système d'information, Ceriel propose en premier lieu un check up de sécurité.

Sur le même thème, lire l'article Sécurité, Menaces potentielles en 2015 https://www.ceriel.fr/actualites-securite-menaces-potentielles-en-2015-108.html

Tags : #securite #internet #cybercriminalite


Crédit photo : © Brian Jackson - Fotolia.com



Partager cet article sur Facebook Partager cet article sur Twitter