{"id":22564,"date":"2019-09-24T10:20:02","date_gmt":"2019-09-24T08:20:02","guid":{"rendered":"https:\/\/www.oodrive.fr\/?p=22564"},"modified":"2024-10-01T14:32:51","modified_gmt":"2024-10-01T14:32:51","slug":"cybersecurite-en-entreprise-enjeux-risques-et-bonnes-pratiques","status":"publish","type":"post","link":"https:\/\/pp2.oodrive.com\/fr\/blog\/securite\/cybersecurite-en-entreprise-enjeux-risques-et-bonnes-pratiques\/","title":{"rendered":"Cybers\u00e9curit\u00e9 en entreprise : enjeux, risques et bonnes pratiques"},"content":{"rendered":"\n

Les enjeux de la cybers\u00e9curit\u00e9 en entreprise restent mal connus, donc mal pris en compte. Or, les effets d\u2019une cyberattaque, d\u2019une d\u00e9faillance technique ou d\u2019une n\u00e9gligence humaine peuvent s\u00e9rieusement impacter l\u2019activit\u00e9 d\u2019une organisation. Il est indispensable d\u2019\u00e9riger des garde-fous pour se pr\u00e9munir contre ces risques \u00ab cyber \u00bb.<\/p>\n\n\n\n

80 % des organisations ont subi au moins une cyberattaque ces douze derniers mois. <\/strong>Tel est le constat du barom\u00e8tre de la cybers\u00e9curit\u00e9 des entreprises publi\u00e9 par le Cesin.<\/p>\n\n\n\n

Loin de faiblir, le risque cyber devient de plus en plus pr\u00e9gnant<\/strong>. La transformation num\u00e9rique et ses corollaires (d\u00e9pendance accrue aux outils, interconnectivit\u00e9 des syst\u00e8mes d\u2019information, g\u00e9n\u00e9ralisation du stockage dans le Cloud\u2026) ont g\u00e9n\u00e9r\u00e9 toute une gamme de nouveaux risques<\/strong> contre lesquels les entreprises ne sont pas suffisamment arm\u00e9es. <\/p>\n\n\n\n

En mati\u00e8re de cyberd\u00e9fense, trop d\u2019organisations s\u2019appuient encore sur des syst\u00e8mes d\u00e9faillants et des solutions individualis\u00e9es, alors que la menace s\u2019est globalis\u00e9e<\/strong>. <\/p>\n\n\n\n

Il y a donc urgence \u00e0 prendre conscience des risques, et \u00e0 adopter les bonnes pratiques (technologiques et humaines) pour am\u00e9liorer la cybers\u00e9curit\u00e9 en entreprise<\/strong>.<\/p>\n\n\n\n

Cybers\u00e9curit\u00e9 en entreprise : des enjeux de plus en plus centraux<\/strong><\/h2>\n\n\n\n

Les cyber-incidents arrivent en deuxi\u00e8me position des risques les plus redout\u00e9s par les organisations<\/strong>, devant les catastrophes naturelles, d\u2019apr\u00e8s le barom\u00e8tre annuel d\u2019Allianz. L\u2019interruption d\u2019activit\u00e9 occupe la premi\u00e8re place, mais au coude \u00e0 coude avec le cyber-risque<\/strong> \u2013 deux pr\u00e9occupations interd\u00e9pendantes.<\/p>\n\n\n\n

Car les incidents informatiques ont souvent pour cons\u00e9quence une interruption ou un ralentissement de l\u2019activit\u00e9, en raison de l\u2019interconnexion toujours plus marqu\u00e9e entre celle-ci et les syst\u00e8mes informatiques<\/strong>. <\/p>\n\n\n\n

En somme, plus l\u2019entreprise d\u00e9pend de son SI, plus les risques \u00ab cyber \u00bb sont \u00e9lev\u00e9s, et plus les enjeux de la cybers\u00e9curit\u00e9 deviennent centraux.<\/p>\n\n\n\n

Le besoin de cybers\u00e9curit\u00e9 en entreprise est devenu une r\u00e9alit\u00e9 \u00e0 laquelle les organisations ne peuvent plus se soustraire<\/strong>. Il y a cinq ans, ces risques occupaient seulement la 15e<\/sup> position du barom\u00e8tre\u2026 <\/p>\n\n\n\n

Aujourd\u2019hui, les craintes relatives aux crimes technologiques, aux d\u00e9faillances informatiques ou aux violations de donn\u00e9es, font partie du quotidien des organisations. Avec des effets (n\u00e9gatifs) concrets : ralentissement de la production (pour 26 % des entreprises), indisponibilit\u00e9 temporaire du site web professionnel (23 %), retards de livraison (12 %), perte de chiffre d\u2019affaires (11 %), et arr\u00eat de la production pendant une p\u00e9riode significative (9 %). (1)<\/p>\n\n\n\n

Pour prendre quelques exemples (tristement) c\u00e9l\u00e8bres : en 2015, la cyberattaque dirig\u00e9e contre la cha\u00eene TV5 Monde a n\u00e9cessit\u00e9 une reconstruction totale du SI<\/strong>, sur une dur\u00e9e de six mois. <\/p>\n\n\n\n

En 2017<\/strong>, suite au ransomware NotPetya, Saint-Gobain a enregistr\u00e9 une perte de 220 millions d\u2019euros<\/strong>. Touch\u00e9e via un logiciel de l\u2019administration fiscale ukrainienne, la filiale locale du groupe a \u00e9t\u00e9 contamin\u00e9e en quelques minutes. Des milliers de donn\u00e9es ont \u00e9t\u00e9 alt\u00e9r\u00e9es et la direction a d\u00fb suspendre tous les r\u00e9seaux. <\/p>\n\n\n\n

La m\u00eame ann\u00e9e, le virus WannaCry a infect\u00e9 plus de 300 000 postes de travail professionnels dans 150 pays, paralysant des organisations enti\u00e8res\u2026<\/p>\n\n\n\n

Des risques \u00e0 identifier en amont<\/strong><\/h2>\n\n\n\n

L\u2019identification des risques en amont est l\u2019un des enjeux majeurs de la cybers\u00e9curit\u00e9 en entreprise<\/strong>. C\u2019est qu\u2019il est essentiel de conna\u00eetre (et de comprendre) ce que l\u2019on cherche \u00e0 combattre. \u00c0 ce titre, on peut distinguer trois grandes familles de menaces : les cyberattaques, les risques inh\u00e9rents aux services Cloud, et les n\u00e9gligences humaines.<\/p>\n\n\n\n

Les cyberattaques<\/a> <\/strong>r\u00e9sultent d\u2019une volont\u00e9 de nuire, par app\u00e2t du gain ou pour mettre en difficult\u00e9 une organisation (dans un but concurrentiel, pour lui soutirer des informations, etc.). On parle alors de \u00ab cybercriminalit\u00e9 \u00bb. Parmi les attaques les plus courantes :<\/p>\n\n\n\n