Cybersécurité: les 5 piliers à ne pas oublier en 2018
Publié le 26 juillet 2018
WannaCry, NotPetya, Industroyer… Les cyberattaques ont encore fait des ravages dans les entreprises en 2017. Loin de s’effacer, la menace a tendance à s’accroître d’année en année, comme le souligne le dernier rapport de l’ANSSI. Parallèlement, les volumes de données traitées par les entreprises ne cessent d’augmenter, ce qui en fait des cibles privilégiées pour les hackers, toujours avides de rançons. Comment se protéger contre leurs attaques à l’aune du RGPD ? Retour sur les chiffres de la cybersécurité en 2017.
Ransomwares : les entreprises dans l’œil du cyclone
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’année 2017 a été marquée par des cyberattaques d’une ampleur sans égale. Toujours plus sophistiqués, les outils d’attaque prolifèrent vitesse grand V et ont des effets ravageurs. Preuve en est, les hackers n’hésitent plus à compromettre les éditeurs et prestataires informatiques en échange d’incroyables rançons.
Avec l’attaque NotPetya lancée au début de l’été 2017, les pouvoirs publics ont pris la mesure des conséquences désastreuses que représente une cyberattaque mondiale. Fin 2017, le groupe Merck estimait les pertes liées à l’attaque à plus de 600 millions de dollars. À travers le monde, les conséquences financières du ransomware – c’est-à-dire, du recours aux logiciels d’extorsion – pourraient s’élever à près de 2 milliards de dollars. Un impact inégalé, qui révèle une menace de plus en plus pressante. Pour preuve, en 2018, on note déjà une augmentation de 8 500 % des cas de cryptojacking.
Ces attaques à répétition témoignent de la fragilité des systèmes d’information (SI) et des conséquences importantes qu’elles peuvent avoir sur le bon fonctionnement des entreprises. Mais elles rappellent surtout la réelle nécessité de mettre en œuvre des procédures de cybersécurité.
À lire également : EDI : vos données courent-elles des risques ?
Les 5 axes fondamentaux de la cybersécurité en entreprise
- Les outils de cybersécurité. Ils sont indispensables pour protéger les SI et mettre en place des systèmes d’authentification des administrateurs de production toujours plus fiables. Impossible de gérer ses mots de passe sans annuaires centralisés, de détecter les intrusions sans SIEM (security information and event management) ou de se protéger contre les dénis de service sans outil de détection adapté.
- L’analyse des risques. Renforcée par le RGPD, elle vise à identifier les mesures techniques et organisationnelles à mettre en place pour se protéger en cas d’attaque. Les référentiels et guides de bonnes pratiques constituent une bonne base pour mener cette analyse, qui demande une importante expertise de la menace.
- La politique de sécurité. Elle permet au personnel de s’approprier les bonnes pratiques préconisées et marque l’engagement de la direction en matière de cyberdéfense. Au sens large, elle inclut la documentation élaborée dans cet objectif : procédures, catalogue des mesures de sécurité…
- La norme ISO 27001 et le système de management des systèmes d’information (SMSI). Dans le cadre d’une certification, la mise en place d’un SMSI permet de définir les rôles de chacun dans le processus de sécurité des SI (audit, prise en compte de la sécurité dans les projets, gestion des incidents, remise en fonctionnement…).
- La procédure d’homologation. Publiée en 2015 par l’ANSSI, elle présente 9 étapes sécurisant les projets IT. Cette homologation de sécurité doit permettre aux utilisateurs d’un SI de s’assurer que les risques liés à l’utilisation de leur solution sont connus et maîtrisés.
Le pourcentage de sociétés victimes de cyberattaques a plus que doublé entre 2014 et 2016, passant de 6,8 à 13,13 %. Compte tenu de l’importance des enjeux, il n’est plus possible aujourd’hui de négliger ne serait-ce qu’un axe de cyberprotection. Et vous, où en êtes-vous dans la protection de votre système numérique ?
Source image à la Une : Pxhere – Domaine public
