Focus cybersécurité

L’information est un bien stratégique, sujet à convoitise, qui se trouve de plus en plus digitalisé : télétravail, cloud, outils, stockage informatique, sauvegarde, etc.

Cette utilisation numérique concerne toutes les structures, peu importe leur taille : petites à grandes entreprises, associations, indépendants. Elle concerne également la quasi-totalité des systèmes en place : PC portables, smartphones, objets connectés, terminaux mobiles, réseaux internes, NAS, Wifi, infrastructures, serveurs, logiciel en tant que service type SaaS, etc. En conséquence, chaque structure et chacun de nous est concerné par la sécurité informatique.

Or les pirates redoublent de créativité pour des attaques cyber rentables et peu risquées, de plus en plus nombreuses et variées. Citons notamment les vols de données (fichier clients, financières ou données sensibles au sens de la RGPD), cryptage des sauvegardes, arnaques (arnaque du président), ransomware ou rançongiciels, ou virus informatique. De plus, les vulnérabilités ou failles peuvent également être exploitées par des personnes locales type intervenant extérieur ou salarié, que ce soit de manière malveillante et intentionnelle, ou par erreur et méconnaissance.

En parallèle de ce risque avéré, il faut observer les conséquences. En effet les dégâts sont multiples et peuvent être très dommageables. L’impact peut être financier, induire une perte d’activité, atteindre à la réputation, remettre en question le business model, trahir le secret professionnel, voir même induire des sanctions pénales.

Ce risque est donc omniprésent et fort. Il doit être évalué, intégré, et traité en amont. Contrairement aux cambriolages ou attaques matérielles, cette menace beaucoup plus réelle est trop souvent sous-estimée et sa prévention repoussée.

N’attendez pas qu’il soit trop tard, surtout que des gestes simples sont parfois suffisants !

Quelques chiffres :

Quelques liens utiles :

L’ANSSI, Agence nationale de la sécurité des systèmes d’information : https://www.ssi.gouv.fr

French tech in the Alps : https://www.ftalps.com

MOOC – Conduisez un test d’intrusion - Open classroom : https://openclassrooms.com/fr/courses/1756296-conduisez-un-test-dintrusion

Les “20 critical security controls for effective cyber defense” : https://www.cisecurity.org/controls/cis-controls-list