Reading time: 4 Minutes
La cybersécurité est une grande nouveauté. Chaque entreprise, chaque organisme est une cible potentielle.
On estime que le coût mondial du crime informatique atteindra deux trillions de dollars d’ici 2019; le PDG d’IBM, Ginni Rometty, pense que c’est le risque le plus grave encouru par chaque entreprise du monde entier. Et pourtant, malgré des campagnes de sensibilisation internationales, de nombreuses entreprises sont encore à la traîne quand il s’agit de comprendre et de répondre à la menace croissante.
Provenance des menaces de sécurité Internet
En règle générale, ce sont les attaques externes à grande envergure qui font la une des journaux. Mais de nombreux risques de sécurité Internet quotidiens proviennent de l’intérieur même de votre entreprise. Ce peuvent être des fuites commises par des employés qui, de façon intentionnelle ou accidentelle, révèlent des mots de passe et des renseignements confidentiels ou l’action d’initiés malveillants – employés ou associés connus qui cherchent à utiliser leurs droits d’accès et leurs renseignements pour endommager ou exploiter les réseaux de l’entreprise.
Les attaquants externes représentent bien entendu une menace qui ne cesse de croître – recherchant 24 heures sur 24 et 7 jours sur 7 des failles de sécurité pour accéder à vos systèmes ou pour essayer de vous rendre inaccessible sur le Web. Toute approche raisonnable et robuste de la sécurité Internet doit reconnaître et traiter les menaces internes et externes.
Toutes les entreprises sont en danger. La nature connectée des entreprises modernes signifie que les pirates informatiques cibleront souvent de plus petites entreprises qu’ils utiliseront comme voie d’accès pour s’introduire ensuite chez leurs partenaires, clients ou fournisseurs plus importants. Les plus grandes entreprises demandent maintenant régulièrement que tous leurs fournisseurs et partenaires, quelle que soit leur taille, instaurent des mesures efficaces de protection de la sécurité Internet.
Types de menaces de sécurité Internet
Le paysage des menaces évolue constamment. Voici quelques exemples de menaces de sécurité Internet les plus courantes :
Attaques de déni de service (DsS) diffusées. Un réseau d’ordinateurs surcharge votre site Web ou votre logiciel avec des renseignements inutiles, provoquant un plantage et vous obligeant à vous déconnecter. Celles-ci peuvent être évitées au moyen d’un logiciel antivirus, de pare-feu et de filtres.
Robots et virus. Un logiciel malveillant qui s’installe lui-même (robots), ou qui dupe les employés pour qu’ils l’installent (chevaux de Troie), sur vos systèmes pour prendre le contrôle ou voler des données. Des logiciels mis à jour et des certificats SSL, une forte protection antivirus et des employés informés peuvent aider à éviter ces attaques.
Piratages informatiques. Des tiers malveillants trouvent des failles dans votre sécurité pour accéder à vos systèmes et contrôler ou voler des renseignements. Des mises à jour régulières des mots de passe et des systèmes de sécurité sont primordiales pour déjouer les piratages informatiques.
Hameçonnage ou dévoiement. Tentatives visant à obtenir des renseignements sensibles en usurpant frauduleusement l’identité d’une source fiable. L’hameçonnage est pratiqué par courriel, tandis que le dévoiement utilise des faux sites et serveurs Web. La sensibilisation est primordiale pour aider tout le personnel à éviter cette tactique.
L’enjeu
Les fuites de données représentent à elles seules plus de 4,4 millions d’enregistrements de données perdus ou volés chaque jour dans le monde entier.
Prenons la fuite de données qui s’est produite en 2015 chez TalkTalk, une société britannique de télécommunications . Des pirates informatiques ont accédé aux pages Web contenant des bases de données qui n’étaient plus compatibles avec le système de l’auteur et ont ainsi volé les renseignements personnels de 156 959 clients. Les conséquences furent d’innombrables publicités négatives, un préjudice de réputation et une amende record de 400 000 £ instaurée par les autorités britanniques. Avec les changements importants du protocole SSL (qui crypte de nombreuses pages Web) en 2017, de nombreuses entreprises sont en danger.
L’une des plus grandes attaques DsS du monde a eu lieu en 2016, lorsque le fournisseur américain de services Internet, Dyn, a été ciblé. Les attaquants avaient exploité l’internet des objets (appareils connectés à l’internet comme les caméras et les réfrigérateurs) pour mener l’attaque et supprimer de nombreux grands sites Web. Étant donné que l’internet des objets continue à se développer, le risque ne peut qu’augmenter.
Les menaces de sécurité Internet peuvent aussi exercer un impact direct sur les produits et finances de l’entreprise. Lorsque Sony Pictures a été piratée en 2014, les fuites menaçaient de saper ou de dévaluer ses produits et ont fini par coûter à l’entreprise une estimation de 300 millions d’USD. En 2016,
la Banque centrale du Bangladesh a perdu 80 millions d’USD, car des pirates informatiques avaient accéder à ses systèmes, volé des renseignements sensibles et transféré des fonds sur des comptes étrangers frauduleux.
Que doit faire mon entreprise?
Une sécurité Internet efficace ne doit pas pour autant être compliquée ou chère. Pensez-y de la même façon que vous aborderiez la protection physique de votre maison ou de votre lieu de travail – en étant vigilant, en conservant les choses sûres et en garantissant que chaque membre de votre équipe sait ce qu’il doit faire (et ne pas faire).
Soyez vigilant. Un produit de sécurité antivirus professionnel et complet comme AVG Business Security avec AVAST Mobile Device Management, installés sur tous les appareils appartenant à l’entreprise et aux utilisateurs et gérés de manière centralisée, agit comme vos yeux vigilants jour et nuit contre les menaces externes comme les tentatives de rançongiciel, hameçonnage et dévoiement, et les attaques de robot/virus.
Sécurisez tout. Experts en matière de sécuritéTrustify a trouvé que 88 % des brèches de sécurité haut profil en 2015/16 étaient le résultat d’un mauvais cryptage – c’est comme laisser votre porte d’entrée ouverte ou laisser des fichiers confidentiels ouverts sur un bureau. Des solutions de cryptage complètement implémentées, comme Entrust SSL Data Encryption, bloqueront tous les renseignements confidentiels et dissuaderont les pirates informatiques.
Formez tout le monde. Utilisez les listes de contrôle de la sécurité Internet et les formations pour maintenir votre équipe à niveau et totalement sensibilisée aux problèmes de la sécurité internet, mettez en œuvre des solutions de gestion du personnel plus approfondies, comme Chief Information Security Officer-as-a-Service et Data Protection Officer-as-a-Service, renforçant la conformité de votre entreprise aux normes importantes comme les nouvelles réglementations générales de protection des données (GDPR), la certification « Cyber Essentials » du gouvernement et la conformité PCI-DSS.
Avec ces enjeux élevés, il n’a jamais été plus important de rester en tête des problèmes de sécurité Internet et assurer que votre entreprise est protégée. Les clients de Regus peuvent profiter des offres spéciales de Trustify par l’entremise de Regus Marketplace – jetez un œil aujourd’hui pour savoir si votre entreprise est admissible.
