Cybersécurité

Qu’est-ce que la cybersécurité ?

La cybersécurité, c’est l’ensemble des moyens utilisés, installés et développés pour protéger les systèmes et données informatiques d’une entreprise. Elle permet de protéger le patrimoine d’une société (c’est-à-dire ses clients, ses process et sa data).

Combien coûtent les cyberattaques ?

Selon la dernière étude internationale sur le sujet, réalisée par Accenture Security et le Ponemon Institute (2.600 experts et 355 grandes entreprises réalisant plus de 20 milliards de dollars de revenus annuels), la moyenne du coût d’une cyberattaque s’élève à 8,6 millions d’euros pour les entreprises françaises. La France est ainsi le 5e pays en termes de coût des attaques !

Comment savoir si l’on a été victime d’une cyberattaque ?

Cela peut être difficile à détecter, sauf lors d’une fuite massive de données réutilisées par la suite. Néanmoins, des outils comme un pare-feu et une solution de surveillance du système d’information, complétés par un antivirus, peuvent vous alerter des attaques subies.

Qu’est-ce qu’un test d’intrusion ?

Le test d’intrusion est une démarche qui a pour objectif de déceler les failles existantes de votre système informatique, via la simulation d’une cyber attaque. Il s’agit d’un test qui intervient en bout de chaîne, une fois les opérations de sécurisation effectuées.

Que faire si l’on a été victime d’une cyberattaque ?

La première mesure consiste à signaler l’attaque auprès de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Ensuite, il conviendra de mettre en place un protocole correctif de cyber sécurité et de sauvegarde/protection des données.

Quel est le rôle des collaborateurs dans la cybersécurité ?

Il est crucial ! Une entreprise peut installer tous les pare-feu et antivirus qu’elle souhaite, ceux-ci ne seront d’aucune utilité si les collaborateurs n’adoptent pas les bons réflexes. Parmi ces derniers, citons, par exemple, l’utilisation de mots de passe complexes, la sécurisation des appareils nomades…

Quels sont les mécanismes principaux de la cybersécurité ?

La cybersécurité d’une entreprise repose sur 4 fondamentaux : la disponibilité, l'intégrité, la confidentialité et la traçabilités des données. Pour garantir la sécurité des données l'entreprise doit mettre en place différentes actions telles que : les processus d’identification, le chiffrement des données et des connexions, le contrôle des connexions, la mise à jour des logiciels, les processus de récupération des données sensibles.

Qui est responsable de la cybersécurité dans une entreprise ?

Légalement, ce sont les dirigeants des entreprises qui sont responsables de l’intégrité et de la confidentialité des données en circulation. Néanmoins, d’un point de vue opérationnel, un RSSI (Responsable de la sécurité des systèmes d’information) doit être nommé, ce rôle peut si nécessaire être externalisé.

Sur quoi repose la cybersécurité ?

La cybersécurité repose sur des logiciels, des impératifs de configuration (des postes informatiques, des programmes…), des moyens matériels (onduleurs, disques de sauvegarde…) et des réflexes de collaborateurs.