Auteure : Sandrine Baslé et Esther Gagneux
Le 26 mars 2015 avait lieu au Medef une conférence sur les défis du Numérique. Y a été abordé le thème central de la cyber-sécurité, enjeu d’une immense importance, notamment avec la place qu’a prise le numérique dans la communication aujourd’hui.
Un fort enjeu et des dangers
Il existe une véritable guerre de la communication, qui représente une valeur importante de l’entreprise.
En matière de cyber-sécurité, il n’est pas possible d’être protégés à 100%.
Sur 260 millions de clients du Groupe Orange par exemple, 10% des ordinateurs sont corrompus.
Des gestes simples
Cependant, il suffit d’être vigilants et de « tout simplement » déjà ne pas être dupes : les participants à la table s’accordent sur des règles de base telles que : « de bons mots de passe modifiés régulièrement, se méfier des stagiaires, ne pas ouvrir les documents dont on ne connaît pas l’origine, notamment les documents « .cab » par exemple. »
Selon Michel Van Den Berghe, Directeur Général d’Orange Cyber Défense, « ces quelques règles simples permettraient de contrer 90% des attaques informatiques ».
Le vice-amiral Arnaud Coustillière, officier général à la cyberdéfense, ajoute qu’il faut aussi être vigilants au niveau de ses sous-traitants car c’est souvent par eux que les attaques arrivent. Il ajoute : « il s’agit de bien distinguer entre les partenaires et les ennemis ». Récemment, l’Etat français a subi une attaque massive de 25 gigabits, sachant que les attaques moyennes sont d’1 gigabit et que les attaques les plus fortes peuvent aller jusqu’à 400 gigabits.
Stanislas de Maupeou, directeur du secteur conseil en sécurité chez Thalès, estime que pour « se protéger au quotidien », cela commence par des gestes « de b.a-ba », tel que celui d’avoir un mot de passe de qualité. Selon lui, la mise à jour des systèmes et des applications est également essentielle car il y a tous les jours environ entre 20 et 30 nouvelles vulnérabilités. Les entreprises doivent prendre en compte ces vulnérabilités pour être moins exposées aux attaques. L’investissement dans un système de sécurité digne de ce nom peut se révéler pertinent en cas d’attaque.
Bien sûr, il reste les attaques avec demande de rançons, notamment sur les sites marchands.
Victime mais pourtant responsable
On peut être à la fois victime et responsable si l’on ne respecte pas ces gestes. La prévention passe aussi par la formation et l’information en interne : partager au sein des équipes tout ce qu’il convient de faire pour éviter de faciliter les attaques. Bien sûr, toutes les attaques ne pourront jamais être contrées mais autant éviter celles que nous pouvons facilement éviter.
Les mesures très basiques sont très utiles, mais la sécurité plus globale a un coût : la majorité des entreprises n’investissent pas encore dans la sécurité à ce niveau-là.
Qualiview conseil propose d’analyser le niveau de confiance dans votre marque et vos produits/services de la part des vos clients, ce qui permet de mesurer l’impact de vos actions sur la perception de vos clients sur ces sujets.