Parmi les sujets sensibles liés au développement du numérique dans l’entreprise, il en est un qui inquiète plus que tous les autres : la cybersécurité.
La crise récente du Covid19 a accentué ces craintes déjà présentes. Le confinement et le développement du télétravail qui s’en est suivi, n’ont fait que mettre en exergue certaines failles en matière de cybersécurité en entreprise.
Il est déjà complexe de maintenir des conditions de sécurité dans un environnement informatique bien circonscrit que représente l’entreprise. Dès lors que l’on bascule dans un contexte plus ouvert, en permettant par exemple aux salariés de travailler à distance, les règles et outils habituels s’avèrent vite obsolètes.
Pour preuve, le phénomène de “ZoomBombing” qui semble avoir frappé de nombreuses visioconférences au printemps. Heureusement, il s’agissait là d’un phénomène médiatisé, mais relativement anodin en termes de conséquences.
Puisque le télétravail, impliquant le recours à de nouveaux outils, s’est soudainement développé, il va falloir adapter les règles et les comportements. Règles et outils, car la cybersécurité est affaire de technique. Mais comportement, car le facteur humain est prépondérant.
[…]
La plateforme gouvernementale de cybermalveillance publie les chiffres suivants, pour 2019 :
- Plus de 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Parmi ces victimes, 90 % sont des particuliers, souvent plus vulnérables.
- Chez les professionnels (entreprises, collectivités et associations), les recherches d’assistance ont principalement porté sur l’hameçonnage (phishing) à 23 % et le piratage de compte (16%).
Selon la Confédération des Petites et Moyennes Entreprises (CPME), en 2019, 44% des entreprises de moins de 50 personnes avaient subi une attaque informatique. 17% seulement de ces entreprises sont assurées contre le risque de cyberattaque.
La cybersécurité en France, une menace prise très au sérieux
Les chiffres et définition donnés ci-dessus en sont la preuve : la cybersécurité est un danger désormais reconnu. Des organismes, des services de l’état, des associations ont désormais vu le jour pour le contrer.
L’ANSSI, citée plus haut, accompagne les entreprises en fonction de leur profil par des actions de conseil, de politique industrielle et de réglementation afin de rendre disponibles des produits de sécurité et des services de confiance. Elle intervient aussi sur les problématiques de souveraineté.
Cybermalveillance.gouv.fr a pour mission d’aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens de se défendre.
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), qui dépend de l’agence nationale de la sécurité des systèmes d’information, est accessible 24h/24 et 7j/7. Il recense les menaces nouvellement détectées.
Ses missions principales sont les suivantes :
- la détection des vulnérabilités des systèmes grâce à une veille technologique ; la résolution des incidents, si besoin avec le réseau mondial des CERT ;
- l’aide à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
- la création d’un réseau de confiance.
[40 % lus]. Vous souhaitez en savoir plus sur ce sujet ?
Cet article a été créé en partenariat avec Appvizer, et nous vous invitons à le découvrir en intégralité sur leur plateforme.
