Cybercriminalité: est-ce une fatalité?

vendredi, 12.01.2018

Thierry Blanc*

Les entreprises sont de plus en plus exposées à la cybercriminalité, quel que soit le pays, la taille de l’entreprise, ou le secteur d’activité. Une attaque dans une entreprise est détectée environ 150 jours après l’intrusion. Voici le constat que partagent de nombreux articles de presse, les tweets des réseaux sociaux ou même les journaux télévisés.

Dans le monde numérique dans lequel nous vivons, les attaques sont invisibles. Il est donc difficile de mesurer le risque auquel nous sommes confrontés. 

Avons-nous une représentation réaliste de la sécurité qui nous entoure? Ce n’est pas parce qu’il ne se passe rien que la situation est forcément sous contrôle. On peut parfois avoir l’impression d’être en sécurité sans que cela ne soit réel, ou inversement, avoir l’impression d’être en danger alors que la sécurité est adéquate.

Des investissements pour se protéger

Mais que font concrètement les entreprises face à ces dangers?

Les entreprises se confortent aujourd’hui au regard des investissements qui ont été effectués en matière de sécurité de l’information. Elles pensent être à l’abri de ces menaces. 

Malheureusement, le constat est sans appel: Les investissements effectués permettent de protéger les entreprises, mais en aucun cas de détecter ces attaques ou de répondre aux incidents. 

Et aujourd’hui, nous avons besoin de ces éléments. On ne peut plus se permettre de réagir face aux menaces, il faut absolument être proactif.

La cybercriminalité n’est pas une fatalité: Il est possible de se protéger.

Finalement, peu importe la taille ou le secteur de l’entreprise, les problèmes sont identiques, seule la surface d’attaque varie, et donc les coûts à mettre en adéquation.

Pour adopter une stratégie forte, des solutions existent. Leurs acronymes sont bien connus des professionnels du domaine: Ils se nomment Threat intelligence, IDS, SIEM, SOC. Il existe même certains concepts innovants de cyber-protection qui voient le jour en intégrant ces notions de manière simplifiée. Pourtant, n’oublions pas l’humain et les formations. 

Il faut démystifier les attaques, expliquer les concepts, et sensibiliser aux bonnes pratiques. La compréhension de tous est une des clés de la réussite. Le rythme auquel s’opèrent les changements rend impossible toute prévision plusieurs années à l’avance. 

Dès lors, la cybersécurité doit impérativement gagner en agilité pour ne pas se faire distancer. Vous devez vous faire accompagner par des experts du domaine afin qu’ils vous conseillent et vous accompagnent. 

Toutefois, il est un critère qu’il ne faut pas négliger: la confiance. Choisissez un partenaire en qui vous avez confiance.

En résumé, lorsque vous subissez une cyberattaque - prenons l’exemple d’un vol d’information - cela équivaut à une perte de savoir-faire pour votre entreprise. La conséquence directe sera une perte de compétitivité, et à terme, ne nous méprenons pas, cela se traduira par des pertes d’emplois. Nous sommes donc entrés dans une nouvelle ère, celle de la guerre de l’information. Certains pays ont pris de l’avance en ce domaine et il est temps que nous en prenions conscience.

*Directeur de la gouvernance DFi Service 



 
 
agefi_2018-01-12_ven_02

Testez notre nouvelle App smartphone


 

...