Recherche

Cybercriminalité : vers une protection sur mesure

L'essor des équipements technologiques dans les entreprises contribue à diversifier les points d'entrée possibles pour les cybercriminels. Pour se protéger des menaces, une approche personnalisée, adaptée à son contexte, représente le meilleur compromis entre sécurité et souplesse.

Publié par le - mis à jour à
Lecture
9 min
  • Imprimer
Cybercriminalité : vers une protection sur mesure
© Elnur - Fotolia

"Il y a 5 ans, les ransomwares - ou logiciels malveillants d'extorsion - existaient à une fréquence d'une unité par semaine. Aujourd'hui, on en dénombre 5 000 par jour", note avec stupeur Christophe Auberger, directeur technique France de Fortinet, spécialiste des services de cybersécurité. "La raison est simple : il n'est plus nécessaire d'être spécialiste pour mener des attaques, même si on assiste à une professionnalisation de la cybercriminalité." La menace globale dans ce domaine semble effectivement grandissante. L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) classe désormais le cyber-risque parmi le top 3 des risques majeurs existants pour les organisations.

À l'heure où les entreprises intègrent un nombre croissant d'outils technologiques et d'équipements connectés, avec comme but de rendre les usages simples et le moins contraignants possible, la protection devient un véritable casse-tête, et oblige les responsables à changer de paradigme. "L'informatique est censée faciliter la vie. Il faut donc oeuvrer dans ce sens. Toutefois, avant d'empiler les nouveaux services et couches technologiques, il est recommandé de bien rationaliser et sécuriser l'existant", estime Cédric Thellier, directeur technique d'Akerva, un cabinet de conseil spécialisé en sécurité informatique.

Une prise de conscience des enjeux

De nombreuses plateformes existent aujourd'hui pour fournir à moindre frais des solutions d'attaque. "C'est un business plus rentable et moins risqué que le trafic de drogue, par exemple. Certaines attaques ne sont pas qualifiées par la Justice plus gravement qu'un simple abus de confiance. En conséquence, les peines encourues restent légères, ce qui rend le rapport bénéfices / risques intéressant", explique Christophe Auberger.

Heureusement, la sensibilisation à ces problèmes est désormais meilleure. Les mentalités semblent évoluer. "Les RSSI obtiennent davantage l'écoute des directions générales, et ce n'est pas uniquement le cas dans les entreprises du CAC40", observe-t-il. Les réseaux sociaux, les smartphones agissent comme des leviers de sensibilisation dans le cadre de la vie privée, ce qui contribue aussi à la sensibilisation dans le monde professionnel.

Olivier Morel, directeur général adjoint chez Ilex International, éditeur spécialisé dans la gestion des identités


Article réservé aux abonnés
Pour lire la suite de cet article et accéder à l'intégralité de nos contenus
Formule numérique dès 3,80€
Déjà abonné(e)  ? Identifiez-vous

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page