Si la digitalisation présente bien des atouts pour une organisation, elle a également son revers. En raison de son accélération, la question de la cybersécurité en entreprise est devenue essentielle. Et cela encore plus avec la crise. En effet, avec la généralisation du télétravail et la numérisation de nombreux métiers, les cybermenaces se sont accrues. Ainsi, en décembre dernier, BFM TV révélait que 91 % des organisations françaises avaient déjà subi au moins une cyberattaque majeure durant l’année 2020. Des chiffres qui devraient continuer à grimper, augmentant les pertes associées. Protéger son patrimoine informationnel est donc aujourd’hui un enjeu de taille. Encore faut-il appréhender l’ampleur du phénomène, car de nombreuses entreprises sont insuffisamment préparées. Manque de connaissances sur le sujet, de formation : il est temps d’y remédier ! Nous vous donnons toutes les clés pour y parvenir.
Digitalisation et cybersécurité en entreprise
Qu’est-ce que la cybersécurité en entreprise ?
La cybersécurité appartient aux métiers des systèmes d’information. Elle consiste à faire appel à plusieurs moyens juridiques et techniques, pour protéger l’entreprise contre les menaces informatiques. Ces dernières peuvent concerner les logiciels, les applications, le matériel ou encore les données. Ces protections permettent à l’entreprise de se prémunir des intentions malveillantes en matière de confidentialité, d’intégrité et de disponibilité des données.
Dans un monde interconnecté où les habitudes de travail ont considérablement évolué, la cybersécurité concerne aussi bien les grands groupes que les TPE-PME. Ces dernières, souvent peu préparées à des attaques, sont d’ailleurs les plus susceptibles d’y être confrontées. Elles font ainsi face à une augmentation des menaces depuis le début de la pandémie, tout comme de nombreux secteurs tels que le milieu hospitalier.
Quand le Covid-19 profite à la cybercriminalité
La cybercriminalité n’est pas un sujet d’actualité récent. Cela fait déjà quelques années que l’on constate une augmentation des cyberattaques. Il faut dire que la digitalisation est passée par là. Et elle s’est même accélérée depuis le début de la pandémie. Les cybercriminels séviraient-ils davantage ? La réalité est bien plus complexe. Il semble qu’ils aient surtout davantage d’opportunités, car nous sommes plus souvent présents sur internet. C’est la conclusion du rapport annuel « Human Factor », publié le 4 août dernier par la société Proofpoint spécialisée dans la sécurité informatique : « Les cybercriminels ont continué d’envoyer les mêmes campagnes de malwares et de phishing aux intervalles et volumes habituels. » Ce sont donc les confinements divers, la généralisation du télétravail et du e-commerce qui ont profité à la cybercriminalité.
Tandis que la pandémie bouleversait les habitudes de travail et la vie familiale, les cybercriminels s’en donnaient à cœur joie. Ils en ont profité pour exploiter un cadre de travail totalement inédit, mais aussi la peur ambiante, les doutes et les incertitudes pour abuser les utilisateurs et compromettre les entreprises.
Extrait « Le facteur humain 2021 » de Proofpoint
Sans surprise, les thématiques exploitées par ces derniers ont eu trait au Covid-19. Le rapport a ainsi pu recenser 250 millions de messages associés au sujet. De nombreux secteurs d’activité ont alors été concernés par cette appropriation de la pandémie : santé, politique… Créatifs et très adaptables, les cybercriminels ont rivalisé d’ingéniosité : faux e-mails de rendez-vous de vaccination, versement d’une aide financière aux entreprises et particuliers… Mais quels sont les risques réels ?
Pourquoi investir dans la cybersécurité en entreprise ?
À l’heure où de nombreuses entreprises font face à des difficultés économiques conséquentes, une cyberattaque risque bien d’alourdir la facture. En effet, les menaces sont multiples : espionnage, perte de données sensibles ou non, panne de réseau ou de site internet. Et elles sont de nature à impacter son activité, son image, sa réputation et, in fine, ses finances. L’entreprise française Altran en a fait la douloureuse expérience en janvier 2019. Son système informatique a en effet fait l’objet d’une intrusion via un logiciel de cryptoverrouillage. Tous ses fichiers ont alors été cryptés et rendus inutilisables. Afin de reprendre son activité, elle a dû déconnecter l’ensemble de son système informatique et mettre en place un protocole de restauration dédié. Ses pertes sont estimées à 20 millions d’euros.
Si les statistiques sont en croissance constante, certaines attaques, moins flagrantes, ne sont pas déclarées par les entreprises. Ces dernières craignent, en effet, de perdre la confiance de leurs clients. Alors que la digitalisation poursuit son accélération, la question de la protection se pose plus que jamais. De fait, de nombreuses organisations sont insuffisamment, voire pas du tout, préparées à ce type d’attaque. Elles doivent dès lors penser de façon stratégique et anticiper.
4 bonnes pratiques pour protéger son entreprise des cyberattaques
La plupart des entreprises ignorent comment réagir face à des cyberattaques. Et vous, êtes-vous prêts ? Zoom sur les bonnes pratiques en la matière.
Identifier les facteurs de risques
La première étape consiste bien sûr à identifier les risques. Pour cela, le rapport « Le facteur humain 2021 » de Proofpoint nous invite à les déterminer grâce au modèle suivant : menaces/vulnérabilité/impact. De fait, l’humain, le collaborateur jour un rôle important dans la cybersécurité de l’entreprise. Le risque est alors centré sur les personnes à travers 3 catégories à évaluer : vulnérabilité, attaques (menaces) et privilèges (impact).
- Vulnérabilité : chacun étant différent, le niveau de vulnérabilité sera très variable et dépendra des comportements numériques des personnes. Avec le télétravail, certaines vont, par exemple, consulter leurs e-mails sur leur propre ordinateur, ce qui représente un risque. Tout comme les solutions de stockage de type cloud qui peuvent, là encore, être personnelles ou professionnelles. Enfin, d’autres seront plus facilement susceptibles de se faire piéger par des tentatives de phishing ;
- Attaques. Il en existe différents types parfois groupés ou extrêmement ciblés. Et donc plus dangereuses.
- Privilèges. Ce sont tous les données ou matériels de valeur auxquels ont accès certains utilisateurs. Les collaborateurs hauts placés ou ayant connaissance de données sensibles seront donc des cibles privilégiées par les criminels.
Un haut niveau de risque dans l’une de ces catégories imposera la mise en place de mesures de sécurité appropriées. En fonction des catégories d’utilisateurs du modèle : cibles vulnérables, latentes, majeures ou imminentes, il sera nécessaire d’agir plus rapidement. Ceci grâce à différents leviers : formation, sensibilisation, pare-feu spécifique…
Recruter un expert en cybersécurité pour votre entreprise
Si vous disposez de données sensibles, ou même que vous n’avez aucune connaissance en la matière, il serait intéressant de recruter un expert en cybersécurité. Ce dernier sera capable de comprendre la complexité des infrastructures et des architectures réseau. En France, selon l’étude Global Digital Trust Insights 2021 menée par PwC, 61 % des dirigeants d’entreprise envisagent ainsi d’augmenter leurs effectifs dans ce domaine.
Il existe des profils spécialisés, mais ils sont aujourd’hui peu nombreux sur le marché. N’hésitez pas alors à vous tourner vers des ingénieurs informatiques ou sur des métiers annexes. Pensez également à former des personnes en interne. Une reconversion intéressante pour les deux parties.
Former et sensibiliser les collaborateurs à la cybersécurité en entreprise
L’apprentissage est un excellent moyen de sensibiliser vos collaborateurs, sans pour autant en faire des spécialistes techniques du sujet. Ainsi, la formation Initiation à la Cybersécurité Niv 1 apportera aux utilisateurs une approche globale leur permettant de cerner et d’évaluer les risques liés aux cyberattaques de votre système informatique. Les objectifs :
- Prendre conscience des risques cybercriminels ;
- Connaitre les principes fondamentaux de la cybersécurité ;
- Acquérir les bons réflexes pour se protéger dans l’espace numérique ;
- Savoir réagir face à un acte cybercriminel.
Enfin, si vous souhaitez former une personne dédiée à ces problématiques (DSI, Administrateurs Sécurité, Techniciens Sécurité…) vous pouvez vous tourner vers Implémenter une politique de Cybersécurité Niv 2. Cette formation lui permettra de faire de l’espace informatique de votre organisation un espace plus sûr. Ses objectifs seront plus structurants et professionnalisants :
- Appréhender les méthodes pour organiser durablement la cybersécurité dans votre entreprise ;
- Mettre en place une hygiène cybersécurité de base ;
- Prévoir et réagir à une cyberattaque ;
- Identifier les prestations de cybersécurité adaptées à vos besoins.
Plusieurs dispositifs de financement sont possibles en fonction du statut professionnel de votre salarié permettant de financer jusqu’à 100 % de sa formation. On pense notamment à Transitions collectives qui peut former des salariés dont les emplois sont menacés ou encore au CPF de transition pour les reconversions individuelles. N’hésitez pas à nous contacter pour vous faire conseiller sur ce volet.
Anticiper les nouvelles menaces
La technologie ne cesse d’évoluer et, à chaque étape de votre digitalisation, de nouvelles menaces apparaîtront. Il serait imprudent d’intervenir une fois l’attaque passée. Vous devez être en mesure d’anticiper, car les hackers ne sont plus les seuls sur le « marché » de la cyberattaque. Aujourd’hui, on retrouve des cybercriminels performants et organisés en groupement tels que des organismes gouvernementaux, des puissances étrangères ou encore des structures privées indépendantes. Le dark web fait également beaucoup parler de lui ces dernières années.
Pour cela, vous pouvez vous appuyer sur les Intelligences artificielles ou machines learning. Celles-ci sont en capacité d’analyser en temps réel différentes données pour caractériser des vulnérabilités et menaces à venir.
La Threat Intelligence, une fois bien installée, nourrie, mature, peut même aider les équipes des CERT et SOC, à profiler les attaquants (cybercriminels, cyberespions, hacktivistes, …), comprendre leurs cibles, leurs motivations, la source des menaces, éventuellement les tenants et aboutissants géopolitiques.
[Tribune] « L’IA dans la cybersécurité : anticiper pour mieux détecter et contrer les menaces inconnues » – par Xavier Filiu – 19 juillet 2021 – Alliancy
En conclusion
La cybersécurité n’est pas un élément à prendre à la légère pour une organisation. Son enjeu est aussi bien économique que politique à l’heure de la digitalisation. Il apparaît plus que jamais important de s’y intéresser et d’en comprendre les rudiments pour se protéger. Les malwares, ransomwares et autres virus sont loin d’être terminés et devraient même augmenter avec l’apparition de nouvelles technologies. Grâce à notre guide des bonnes pratiques, vous êtes désormais capable de prendre les décisions qui conviendront en matière de sécurité informatique. Ceci pour éviter bien des désagréments financiers, mais aussi pour ne pas ternir votre image auprès de vos utilisateurs ou clients. Donc, n’hésitez plus : sensibilisez vos collaborateurs et formez des experts en interne !