Renforcer sa cybersécurité
Le risque de cyberattaque concerne toutes les entreprises. Loin d’être du seul ressort des équipes informatiques, la cybersécurité doit devenir un réflexe collectif. Comment créer une culture de vigilance partagée ?
Le risque informatique est en forte progression, à la mesure de la numérisation de l’économie. Les récentes années ont connu une augmentation notable des actes de piratage : vols de propriété intellectuelle, vols de données clients, détournements de virements bancaires, demandes de rançon, etc. Les cyberattaques de grande ampleur largement médiatisées ne représentent que le sommet de l’iceberg. Les statistiques montrent que le risque touche tous les acteurs de l’économie, avec des conséquences parfois dramatiques. Le fabricant de lingerie Lise Charmel a ainsi dû se placer en redressement judiciaire après avoir été la cible d’un rançongiciel. Le blocage de ses systèmes a mis à l’arrêt sa production et engendré de nombreux retards de vente, nécessitant des mesures exceptionnelles pour redresser sa situation financière. Une étude a montré qu’aux États-Unis, près de la moitié des petites entreprises victimes de ce type d’attaque faisaient faillite dans les six mois.
La nécessité de relever son niveau de cybersécurité est largement reconnue. Selon un sondage du CESI de janvier 2020, 83 % des dirigeants anticipent l'achat de nouvelles solutions techniques de protection. Mais cela suffira-t-il ? L’analyse du mode opératoire des cyberpirates montre que ceux-ci ciblent activement les moindres failles, y compris humaines. En 2017, les systèmes informatiques de dizaines d'hôpitaux du service public de la santé britannique ont été paralysés par une attaque au rançongiciel. À l’origine de la diffusion du virus : un médecin qui a cliqué sur un lien piégé dans un mail. En 2013, quand Target a fait l’objet d’un vol massif de données, les pirates n'ont pas attaqué directement le groupe : ils ont piraté les accès d'un salarié du prestataire de chauffage et de climatisation. Le réseau du prestataire étant connecté à celui des magasins de Target, les pirates ont pu accéder aux systèmes informatiques des points de vente.
La responsabilité de prévenir le risque de cyberattaques ne peut porter sur les seules épaules des équipes informatiques. La mobilisation de tous est requise, qu’il s’agisse d’incorporer la cybersécurité dans ses critères de décision ou de faire preuve de vigilance dans ses pratiques quotidiennes.
Dans cette synthèse :
– Sensibiliser ses collaborateurs aux risques de piratage informatique
– Quatre questions à se poser sur sa cybersécurité
– Renforcer la cybervigilance pour les collaborateurs en télétravail
AbonnéJe me connecte
pour télécharger
la Synthèse (8 p.)
VisiteurJe souhaite acheter
la Synthèse (8 p.)
à l'unité
VisiteurJe souhaite
m'abonner
Lire aussi
Convertir son organisation à la culture digitale
Si la transformation digitale est devenue une nécessité, la réussir est plus une question de culture que de technologie. Comment « tout changer » pour garder un avantage concurrentiel dans un monde devenu numérique ?
