Les enjeux de la cybersécurité
Les hold-up se jouent désormais sur la toile. Et la cybersécurité se retrouve aujourd’hui au cœur des enjeux des entreprises. Pour ne plus être victime, l’urgence est à la protection des systèmes informatiques et la sensibilisation auprès de ses salariés. Un défi de taille.
De la cyberattaque de l’hôpital Corbeil-Essonnes en passant par celle de l’institut Polytechnique de Toulouse ou bien encore celle du géant Uber… Les histoires de piratages informatiques ne sont plus des événements anecdotiques. Au contraire, il semblerait qu’elles se généralisent. En témoignent les nombreuses affaires qui éclatent dans l’actualité. Espace immatériel, le cyberespace devient un terrain de jeu pour les arnaques en tous genres. La sécurité et la protection des données nécessitent une vigilance de tous les instants.
Cybersécurité : décryptage
L’émergence du cyberespace transforme en profondeur les relations sociales et l’organisation du travail des économies contemporaines. Cet espace d’interconnexion fonctionne davantage comme un réseau que comme un territoire. Ce dernier étant traditionnellement défini comme un espace délimité et approprié, sur lequel s’exerce un pouvoir. Ce pouvoir est partagé par différents acteurs. Lles États, les grandes sociétés, les utilisateurs et les pirates ou autres hackers. Ils utilisent toutes les strates du Darknet. Un réseau parallèle anonyme pour opérer différentes menaces ou bien différents logiciels, virus, malwares et autres pour attaquer, fragiliser ou infiltrer nos entreprises. C’est par ce processus que les réseaux informatiques deviennent de véritables proies. Une fois attaqués, ils peuvent fortement fragiliser une structure. Avec souvent, à la clef, une demande de rançon exorbitante qui n’assure même pas, une fois remise, la certitude de pouvoir récupérer ses données.
Des attaques de plus en plus nombreuses
En 2021, plus d’une entreprise sur deux a été attaquée, relate le baromètre annuel du Club des Experts de la Sécurité de l’Information et du Numérique. Cette année 2022 est déjà une année record en la matière. Les principales attaques sont les rançongiciels. Une menace (paralysie du système, divulgation de données, etc.) liée à une demande de rançon. C’est la version numérique du racket.
Le secteur médical – principalement les hôpitaux – est particulièrement exposé. Selon le rapport de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) cela s’élèverait à une menace par semaine. La récupération des données est, en l’occurrence, largement utilisée ensuite à des fins d’usurpation d’identité.
Le dernier exemple en France est celui de l’attaque de l’hôpital de Corbeil-Essonnes, au sud de Paris, le 23 septembre dernier. Cet établissement assure la couverture sanitaire de près de 700 000 habitants. Il avait été victime d’une première attaque le 21 août, avec une demande de rançon de 10 millions de dollars. Au piratage s’ajoute la menace de subversion, que certains états exercent pour en affaiblir d’autres en tapant sur leur économie et donc leurs grandes sociétés.
Un contexte géopolitique à risques
Dans un contexte de crise géopolitique, ce risque augmente. « Nous devons faire face à un profond changement en matière de sécurité. Comme vous avez pu le voir, le cyberespace a été central lors du conflit en Ukraine » rappelle le chef de la Section Cyberdéfense de l’OTAN, Christian-Marc Lifländer. Les cyberattaques ont été lancées pour désactiver les communications ukrainiennes. Ces derniers mois, nous avons pu voir également des malwares (logiciels à visée malveillante) visant les secteurs commerciaux et énergétiques pour paralyser leurs systèmes d’ordinateurs ». Pour se prémunir de ces risques, les sociétés misent de plus sur de la pédagogie et de la sensibilisation auprès de leurs salariés.
Comment améliorer sa cybersécurité ?
Pour limiter les risques de cyberattaque, il existe différentes méthodes.
- Utilisez un équipement informatique efficace : procédez aux mises à jour des logiciels, équipez-vous d’un filtre contre l’hameçonnage du navigateur internet ou encore d’un logiciel anti-pourriel.
- Dotez-vous d’une identité numérique fiable: nom de domaine, messagerie sécurisée, sécurisation du site web, lutte contre les spams sont des points essentiels.
- Protéger les informations sensibles de votre entreprise: les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues.
- Sensibilisez vos salariés à la cybersécuritéen prévoyant notamment des formations adaptées
- Désignez un RSSI: afin d’organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d’information (RSSI).
- Sachez comment réagir en cas de cyberattaque ! En cas d’acte ou de suspicion de cybermalveillance à votre encontre, contactez la plateforme cybermalveillance.gouv.fr pour bénéficier d’un accompagnement spécialisé.
Enfin, les entreprises ont intérêt à prévoir un audit de sécurité par an et un plan de reprise de main sur l’activité en simulant des attaques.
Restez informé !
Suivez toute l’actualité du blog