17Juin, 2015

Cybersécurité : retour sur deux conférences

Retour sur deux conférences de sensibilisation en matière de cybersécurité et de sécurisation du système d’information.

Après PARIGNE L’EVEQUE en avril, ce sont des responsables d’entreprises de la région de SABLE SUR SARTHE qui ont été sensibilisés à partir d’exemples concrets de situations à risques.

Il me paraissait intéressant d’en faire un retour pour ceux qui n’ont pu assister à ces échanges.

DES RAPPELS

Le monde numérique dans lequel chaque entreprise intervient est de plus en plus réel. Il est donc indispensable de bien prendre conscience que :

  • les situations à risques concernent toutes les entreprises, quelque soient leurs tailles ou secteurs,

« Cela n’arrive pas qu’aux autres »

  • Certaines situations peuvent se transformer en vulnérabilités aux effets désastreux à partir de simples négligences humaines,

« Le facteur humain au coeur de la performance, mais aussi de la sécurité »

  • les informations et savoirs détenus au sein d’une entreprise constituent sa principale richesse, même si elles ne figurent pas au bilan.

Sensibilisation des personnels et dirigeants, et intégration de bonnes pratiques dans le quotidien, permettent d’améliorer la maîtrise des risques d’entreprise, et ainsi de réduire les risques subis.

UNE EVIDENCE

Même si elles en avaient les moyens (matériels, humains et financiers), les entreprises ne peuvent tout sécuriser. Les plus petites d’entre elles sont encore plus concernées.

Identifier et classifier les informations à protéger est un préalable nécessaire (cf. une précédente publication). Cependant, j’ai également évoqué une notion parfois méconnue, mais trop souvent dépourvue de réalité concrète : le besoin d’en connaître.

Un exemple quotidien soumis à la réflexion de chacun : devons nous nécessairement mettre en copie d’un mail des destinataires dont aucune action positive (réponse, correction, diffusion ou autre) n’est attendue ?

DES EXEMPLES CONCRETS

Pris dans l’actualité récente ils ont permis de mettre en évidence quelques bons réflexes

  • Le phishing (ou hameçonnage), source d’entrée des virus dans le système d’information
  • La fraude au Président (ou fraude aux ordres de virement), issue des techniques d’ingénierie sociale mais aux conséquences financières significatives
  • L’utilisation des outils du numérique, notamment les clés USB et les smartphones, avec pèle-mèle : les mots de passe, le cryptage ou la mise à jour régulière des logiciels
  • Le travail en déplacement, pratique et courant, mais pas sans risques si négligence ou absence de vigilance sont réelles
  • Le ramsomware (ou rançongiciel), où payer ne sert à rien

UNE NOTE POSITIVE

Face aux risques, l’entreprise n’est pas seule. Des organismes institutionnels fournissent assistance et conseils :

  • Les services de l’Etat : DGSI, Gendarmerie Nationale, DPSD
  • Les réseaux consulaires
  • D’autres services ou organismes spécialisés : D2IE, ANSSI, CNIL, INPI, etc.

Des entreprises privées, comme des sociétés informatiques spécialisées ou le cabinet ASCONE, peuvent aller au delà des discours pour réaliser des actions concrètes de sécurisation : sensibilisation des personnels, mises en oeuvre de procédures ou de moyens adaptés.

Comme les nombreux responsables d’entreprise ayant participé à ces conférences, n’hésitez pas à me soumettre vos problématiques. Je suis à votre écoute pour y répondre.

Poster un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *