Cybersécurité en entreprise, comment réagir efficacement face à la fraude ?

La cybersécurité est une problématique pour toutes les entreprises. On voit ainsi les éditeurs de solutions globales intégrer ces nouveaux besoins de cybersécurité dans leurs plateformes. C’est ainsi que Microsoft a investi plus de 21 millions de dollars dans Synack, une start up de cybersécurité qui aura à charge de garantir la sécurité des entreprises en mode crowdsourcing. Cependant, les premiers cyberprotecteurs de votre entreprise, restent vos collaborateurs. D’où l’importance de les sensibiliser.

Conférence Fraude et Cybersécurité du 22 juin

La semaine dernière, Isatech est intervenu lors de la conférence Fraude et Cybercriminalité, aux côtés de Euler Hermes, AUGroup et Option Finance. Ce fut l’occasion de faire quelques rappels en matière de cybersécurité, mais également de diffuser quelques solutions concrètes pour se défendre au mieux de fraudes, et particulièrement des menaces numériques.

Nous avons pu y voir que 8 entreprises sur 10 ont subi une cyberattaque. 2 de ces entreprises subissent des attaques répétées. Et 20% de celles-ci sont victimes de fraude, c’est-à-dire déclarent avoir perdu de l’argent ou des données dans la cyberattaque. Les types d’attaques les plus fréquents sont représentés ci-dessous.

Que ce soit le fichier client, des modèles de processus de production ou des outils méthodes conservés dans le SI, ces données représentent une grande valeur pour votre entreprise. C’est ce qui vous démarque de vos concurrents, et le fruit de votre travail. Votre système d’information est donc finalement garant de la richesse de votre entreprise.

Pour le protéger, plusieurs techniques sont envisageables. Des dispositifs comme l’application systématique de toutes les mises à jour applicatives, les firewalls et les antivirus sont des fondamentaux. Mais la couverture cybersécurité du réseau passe par d’autres systèmes. La mise en place de sauvegardes applicatives, de PRA et PCA (Plan de Continuité d’Activité) sont de bons compléments pour se prémunir des dégâts d’une attaque.

Cybersécurité, comment protéger vos données ?

Un dispositif seul n’est évidemment pas suffisant. Vous pouvez utiliser le meilleur antivirus du marché, les pirates ont toujours un temps d’avancer et peuvent outre passer ces barrières. Une bonne politique de cybersécurité passe donc par la multiplicité des solutions. La combinaison de solutions techniques, de bonnes réactions humaines et de process d’entreprise efficace est essentielle pour protéger les données.

Une autre démarche à activer, qui ne l’est pas aujourd’hui en matière de cybersécurité, est la communication. De nombreuses entreprises subissent des attaques similaires, mais très peu échangent sur le sujet. Les bonnes pratiques ou solutions concrètes restent donc méconnues, alors qu’elles pourraient améliorer le niveau de cybersécurité global des entreprises. Motif d’espoir, nous entendons ce sujet revenir davantage lors des échanges entre entreprises !

Il est aussi important de combler toute faille dans votre système d’information. Des applications et services non solidaires les uns des autres sont autant de portes ouvertes pour porter atteinte à la cybersécurité de l’entreprise. Alors qu’un système unifié autour d’un SI et d’un ERP complètement intégré sera beaucoup plus compliqué à contourner pour tout hacker.

La législation évolue également pour changer les mentalités et optimiser les dispositifs actuels avec le Règlement Général pour la Protection des Données (RGPD). Certaines entreprises ont déjà entrepris cette démarche d’augmentation du niveau de certification de la sécurité. En commençant par protéger vos données dans des clouds hybrides sécurisés, certifiés ISO 27 000, vous entamerez une transition vers une cybersécurité de bien meilleure qualité.

Les menaces à la cybersécurité de votre entreprise

Protéger seulement les postes de l’entreprise n’est d’ores et déjà plus suffisant. Les objets connectés sont également des terminaux qu’il faut intégrer à la démarche, pour garantir une protection hermétique. Vous garantirez à votre entreprise une hygiène irréprochable, ainsi qu’une mobilité à toute épreuve, en adaptant vos dispositifs de cybersécurité à ces nouveaux objets.

Une autre menace est à prendre en compte. Il s’agit du shadow IT. Si vos collaborateurs utilisent des applications qui ne sont pas soumises aux mêmes normes de sécurité que le SI, cela peut avoir de graves conséquences. C’est pourquoi il faut limiter ce phénomène par la sensibilisation, et avec la mise en place de protocoles de protection des nouvelles applications.

Mais pour répondre à ces nouvelles problématiques de cybersécurité, vous pourrez être assistés par l’Intelligence Artificielle (IA). Cela vous évoque peut-être l’avenir, mais un avenir pas si lointain en réalité. Si l’IA peut être employée pour détecter les brèches, elle peut aussi être utilisée pour les combler et bloquer les pirates. Une aide plus que bienvenue à l’heure où les ransomwares se multiplient.

Vous pouvez aussi utiliser des solutions de supervision et de monitoring des systèmes de sécurité. Ces solutions permettent de réduire les risques en maintenant un niveau de conformité général très haut. Combiné à un audit initial complet, vous pourrez rendre compte en temps réel de l’état de vos infrastructures de cybersécurité.

Cybersécurité, la réponse de l’État français

L’État, par l’intermédiaire du groupe ACYMA (Assistance aux victimes d’actes de Cyber Malveillance) et son directeur général Jérôme Notin, vient de lancer sa plateforme liée à la cybersécurité.

Pour répondre à cette menace grandissante qui pèse sur les entreprises, le gouvernement a donc mis en place une plateforme nationale d’assistance cybermalveillance.gouv.fr . Un dispositif qui met en relations victimes de cyberattaques et prestataires en prestations informatiques.

Ces prestataires, pour y apparaître, devront s’engager à remonter les incidents et codes malveillants. Cette manœuvre permettra d’améliorer la connaissance en matière de cyber malveillance, et d’améliorer la résistance des entreprises face à ces cyberattaques.

Je souhaite auditer mon système d’information