Renforcer sa cybersécurité

N°303b – Synthèse (8 p.) – Gestion de l'information
Renforcer sa cybersécurité
Ajouter au panierS'abonner

Le risque de cyberattaque concerne toutes les entreprises. Loin d’être du seul ressort des équipes informatiques, la cybersécurité doit devenir un réflexe collectif. Comment créer une culture de vigilance partagée ?

Le risque informatique est en forte progression, à la mesure de la numérisation de l’économie. Les récentes années ont connu une augmentation notable des actes de piratage : vols de propriété intellectuelle, vols de données clients, détournements de virements bancaires, demandes de rançon, etc. Les cyberattaques de grande ampleur largement médiatisées ne représentent que le sommet de l’iceberg. Les statistiques montrent que le risque touche tous les acteurs de l’économie, avec des conséquences parfois dramatiques. Le fabricant de lingerie Lise Charmel a ainsi dû se placer en redressement judiciaire après avoir été la cible d’un rançongiciel. Le blocage de ses systèmes a mis à l’arrêt sa production et engendré de nombreux retards de vente, nécessitant des mesures exceptionnelles pour redresser sa situation financière. Une étude a montré qu’aux États-Unis, près de la moitié des petites entreprises victimes de ce type d’attaque faisaient faillite dans les six mois.

La nécessité de relever son niveau de cybersécurité est largement reconnue. Selon un sondage du CESI de janvier 2020, 83 % des dirigeants anticipent l'achat de nouvelles solutions techniques de protection. Mais cela suffira-t-il ? L’analyse du mode opératoire des cyberpirates montre que ceux-ci ciblent activement les moindres failles, y compris humaines. En 2017, les systèmes informatiques de dizaines d'hôpitaux du service public de la santé britannique ont été paralysés par une attaque au rançongiciel. À l’origine de la diffusion du virus : un médecin qui a cliqué sur un lien piégé dans un mail. En 2013, quand Target a fait l’objet d’un vol massif de données, les pirates n'ont pas attaqué directement le groupe : ils ont piraté les accès d'un salarié du prestataire de chauffage et de climatisation. Le réseau du prestataire étant connecté à celui des magasins de Target, les pirates ont pu accéder aux systèmes informatiques des points de vente.

La responsabilité de prévenir le risque de cyberattaques ne peut porter sur les seules épaules des équipes informatiques. La mobilisation de tous est requise, qu’il s’agisse d’incorporer la cybersécurité dans ses critères de décision ou de faire preuve de vigilance dans ses pratiques quotidiennes.


Dans cette synthèse :
Sensibiliser ses collaborateurs aux risques de piratage informatique
– Quatre questions à se poser sur sa cybersécurité
– Renforcer la cybervigilance pour les collaborateurs en télétravail

AbonnéJe me connecte
pour télécharger
la Synthèse (8 p.)

Se connecter

mot de passe oublié ?

VisiteurJe souhaite acheter
la Synthèse (8 p.)
à l'unité

Acheter

VisiteurJe souhaite
m'abonner

S'abonner

Nos sources

Sources principales

Sources secondaires

×

Essai gratuit

Découvrez des Synthèses Manageris gratuitement et sans engagement !

Je découvre

(1) Cochez cette option pour laisser une trace sur votre ordinateur afin de ne plus afficher cette fenêtre. Ce système de trace est basé sur les cookies. Ces fichiers ne peuvent en aucun cas endommager votre ordinateur, ni l'affecter d'aucune façon, vous pourrez les supprimer à tout moment dans les options de votre navigateur.