Recherche
Mag Décision Achats
S'abonner à la newsletter S'abonner au magazine
En ce moment En ce moment

Cybersécurité : alertes, tendances et conseils pratiques

Publié par le | Mis à jour le
Cybersécurité : alertes, tendances et conseils pratiques

Les entreprises sont globalement mieux sensibilisées aux cyberattaques qui prennent de multiples facettes. Mais, en termes de sécurité, le 100% n'existe pas. Pour se protéger, les entreprises doivent définir des priorités accessibles. En voici quelques unes.

Je m'abonne
  • Imprimer

En ce début d'année 2022, les cyberattaques semblent plus présentes que jamais. En l'espace de quelques semaines, des cyberattaques ont touché des mairies, des hôpitaux, une ONG mondialement connue et, plus largement, quasiment toutes les entreprises du monde par l'intermédiaire de la vulnérabilité critique, Log4Shell. Dans son dernier Le whaling, une attaque qui cible les dirigeants et coûte cher aux entreprises

Des moyens simples pour faire progresser sa culture cyber

La première des règles face aux cyberattaques est de se sentir concerné. Beaucoup trop d'entreprises aujourd'hui pensent encore être à l'abri et ne pas avoir une activité assez sensible pour intéresser des cybercriminels. Face à cela, la réponse est simple : les attaquants lancent des campagnes de phishing ou exploitent des vulnérabilités de manière très large sans même savoir qui ils ciblent. Si votre réseau n'est pas suffisamment sécurisé, vous serez victime un jour ou l'autre.

Les attaques de ransomware consistent à bloquer un réseau (aux données) et à le libérer en échange du paiement d'une somme d'argent. L'activité et le niveau de sensibilité des données de l'entreprise importe finalement peu.

Face à cela, beaucoup d'entreprises n'ont pas les moyens de se protéger massivement. Externaliser sa sécurité à un prestataire de confiance est certainement la meilleure solution. Cela a certes un coût mais qui est aujourd'hui justifié, car la survie de l'entreprise est en jeu.

Mais il est aussi important de faire progresser la culture cyber de nos entreprises. Pour cela, des outils existent pour se former, pour acquérir des connaissances simples mais cruciales (qu'est-ce qu'un antivirus, un firewall, comment cela fonctionne ? comment mieux sécuriser les accès de ses collaborateurs au réseau, aux applications avec de l'authentification multifacteur, etc.).

Nous pouvons lister par exemple le guide d'hygiène informatique et le MOOC de l'ANSSI, le kit de sensibilisation de Cybermalveillance.gouv ainsi que de nombreuses recommandations proposées gratuitement par l'organisme en cas d'attaque.

Et pour s'intéresser un peu chaque jour au sujet et faire monter sa culture générale cyber, je recommanderais évidemment de lire la presse qui publie de plus en plus d'articles pédagogiques sur la cybersécurité, et de s'abonner à une newsletter spécialisée par exemple.

Pour en savoir plus

Pascal Le Digol a rejoint WatchGuard, en sécurité informatique, réseaux et télécommunications ; il est également détenteur de la Certification des Professionnels de la Sécurité de l'Information : CISSP (Certified Information Systems Security Professional).

 
Je m'abonne

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles

La rédaction vous recommande

Retour haut de page