J’étais à la présentation sur la sécurité qui a été organisée par Digital Savoie sur la cyber sécurité. Voici le premier billet qui fait suite à cette présentation très riche en exemples. Cette présentation en partie réalisée par la DGSI (contre espionnage français) a permis au participant de lever le voile sur certaines méconnaissances des dirigeants.
La méconnaissance des dirigeants en cyber sécurité #1
Lorsque l’on parle de piratage information (vol de données, ransomware, virus, etc.) le dirigeant pense qu’il a faire à :
[captions]
Et c’est malheureusement une très mauvaise image pour se représenter les hackers. Le super boutonneux geek qui travaille seul pour se faire recruter est devenu une minorité.
Aujoud’hui les hackers ou pirates, sont organisés en société, avec un directeur général, un service RH, un DAF, et même un service support (hot line) pour aider les entreprises ayant eu a faire à leur service.
L’image d’un hacker aujourd’hui est plus ce type d’entreprise
[capiton]
Les avantages d’être en société
Pour les hackers être en société représente beaucoup d’avantages. Une rémunération fixe, la collaboration sur les attaques, la bonne utilisation des données collectées.
Ainsi lors d’une attaque les données collectées seront analysées pour les uns pour l’analyse sociale, les mêmes données seront aussi récupérées pour être revendues. Ainsi pour 1 attaque réussie, c’est au minimum 3 sources de revenus possibles.
Protection et cloisonnement des données
L’un des principaux problèmes en matière de sécurité, c’est quand dans les PME/TPE il n’y a pas de véritable croisement des données. Ainsi en infectant un poste, tous les autres postes sont contaminés et toutes les données du serveur aussi.
Pourtant il existe des règles simples pour les données en cyber sécurité. Dans l’entreprise vous trouvez 3 types de données :
- Les données de travail quotidien
- Les confidentielles
- Les stratégiques
Si vos informations sont correctement compartimentées en cas d’attaque, vous diminuez le risque de perdre des données confidentielles ou pires stratégiques.
L’absence d’un service informatique au sein des PME/TPE (responsable informatique ou DSI) à temps plein ou partagé facilite le travail des hackers. Ils savent parfaitement que c’est une cible peu protégée, et peu sécurisée. Ainsi en demandant une somme d’argent modeste (-1 000 €) il est tout à faire envisageable d’obtenir rapidement un paiement.
Les bonnes pratiques
La mise en place du croisement des données n’est pas couteuse pour l’entreprise, le plus difficile reste d’identifier les types de données et d’en restreindre efficacement l’accès.
Le gouvernement met en place un portail d’information sur la sécurité : ANSSI qui regroupe des pratiques et des méthodes pour sécuriser votre informatique. Attention quand même, car ce portail s’adresse aussi bien au dirigeant de TPE qu’au DSI de grandes sociétés.
Vous pouvez aussi nous consulter sur les questions de sécurité pour la réalisation d’audit niveau 1 et 2, ainsi que la mise en place d’une stratégie de sécurité adaptée à votre budget.
La cyber sécurité doit aujourd’hui faire partie des priorités des dirigeants, même si leur entreprise est petite.
Crédits des images: Can Stock Photo.
Laisser un commentaire