Face aux cybermenaces, comment bien protéger l’entreprise ?

0
41
views

Avec la démultiplication des canaux et supports numériques, la menace du piratage des entreprises n’a fait que se renforcer. Devenues plus nombreuses et complexes, les initiatives destinées à percer leurs défenses et à en tirer des revenus frauduleux sont aujourd’hui difficiles à déjouer. Pour les services IT, ceci nécessite l’implémentation de plusieurs systèmes, avec un investissement de temps et de finances parfois conséquent. Avant de mettre en place des mesures plus ou moins lourdes, il est donc important de prioriser les besoins et de savoir quels sont les risques.

 

L’évolution récente des menaces web

Certaines attaques sont bien connues de tous : spam, virus et malwares sont les plus courantes d’entre elles. Chaque jour, des entreprises et organisations publiques sont assaillis par ces cyberattaques, sources de problèmes techniques et de perte de temps importante, et pouvant même mettre à l’arrêt l’ensemble d’une structure.

Mais les menaces évoluent et de nouvelles pratiques plus agressives sont récemment apparues. Parmi celles-ci, on peut citer le phishing, bête noire de nombreuses entreprises, qui permet aux hackers de détourner les informations personnelles d’internautes pour réaliser des fraudes de grande ampleur. Le ransomware, quant à lui, consiste dans le cryptage d’une partie des données d’une entreprise : celle-ci est alors sommée de verser une « rançon » pour récupérer ses informations. Les botnets et le cyber-mining, quant à eux, exploitent la puissance des ordinateurs d’une entreprise et les fait participer à des entreprises frauduleuses. De la baisse de performances à la mise hors service d’un site web complet ou à l’intrusion dans une application mobile, les effets sont aussi gênants que multiples. Pour l’entreprise, le problème est alors difficile à identifier et sa résolution risque souvent de monopoliser un temps précieux, il faut plutôt bloquer les menaces potentielles en amont. Le Firewall reste donc un rempart majeur en entreprise pour empêcher toutes ces cybermenaces de rentrer sur le réseau informatique interne.

 

L’état de la cyber-sécurité en entreprise

Les entreprises l’attestent : 67% des entreprises ont été victimes de cyber-attaques l’an dernier, les structures peinent donc à se protéger correctement. Le phénomène a été amplifié par l’apparition de nombreuses solutions sur le Cloud, qui offrent une porte ouverte aux hackers. Une menace d’autant plus difficile à endiguer que ces menaces, malgré leur médiatisation parfois importante, sont souvent sous-estimées. Les salariés eux-mêmes manquent souvent des informations nécessaires et des bonnes pratiques à appliquer quotidiennement, permettant malgré eux des intrusions qui auraient pu être évitées.

Par ailleurs, la cybersécurité est encore négligée par beaucoup d’entreprises, qui ne lui accordent pas une place suffisante dans leurs préoccupations alors qu’elles ont de plus en plus recours à des solutions dans le Cloud, ouvrant inexorablement leur système d’information à l’extérieur, et les moyens alloués sont donc inférieurs à ce qui serait nécessaire pour bien se protéger. Enfin, il est aujourd’hui difficile de trouver des profils bien qualifiés, ayant une connaissance suffisamment étendue de l’ensemble des menaces pour les traiter correctement. Bien que les récentes mesures concernant la protection des données ait permis une plus grande prise de conscience des enjeux, il est essentiel pour les entreprises de poursuivre le travail de sensibilisation.

 

Comment bien se protéger ?

Les mesures de protection sont bien évidemment logicielles, pour une part. Outre les pare-feu et anti-virus de rigueur pour stopper les attaques courantes, l’infrastructure à clé publique (ou PKI) permet une authentification plus fiable des utilisateurs, la mise en place de communications chiffrées et la production de signatures numériques de qualité. Les processus de type WPA2 et AES CCMP doivent s’accompagner d’une centralisation efficace des authentifications. Chaque élément de l’architecture réseau doit être considéré de manière isolée et sa protection doit faire l’objet d’une réflexion à part, pour une protection adaptée des données. Il est important pour l’entreprise d’identifier les points d’entrée les plus sensibles et de prioriser les mesures de protection : cela permet de mieux concentrer les efforts et de limiter les dépenses lorsque les budgets alloués ne suffisent pas.

Au-delà de ces mesures techniques, l’un des enjeux pour toute structure est d’anticiper les menaces : nul doute qu’à terme, au moins une d’entre elles parviendra à percer les défenses de l’entreprise. Il faut alors savoir exactement comment réagir pour assainir rapidement la situation, sur le plan technique et juridique comme sur celui de la communication. Les sociétés les plus sensibles mettent aujourd’hui en place des tests d’intrusion afin de simuler l’entrée dans leurs systèmes de virus agressifs et de se sentir parées en toutes circonstances.

La protection contre les cyber-attaques fait partie d’une stratégie à long terme, que l’entreprise doit régulièrement revoir et adapter. Les menaces évoluant très vite, les spécialistes doivent être formés en continu et à même de proposer des mesures efficaces qui apporteront plus de sérénité lors de l’activité quotidienne de chaque intervenant.

Répondre

Please enter your comment!
Please enter your name here