Cybersécurité : il est (encore) temps de se mettre à l’abri

Sommaire

La menace cyber sera décuplée lors des J.O. de Paris 2024 et pourrait toucher nombre d’entreprises françaises cet été. Une occasion en or pour placer la sécurité informatique en tête des priorités du CODIR.

Que vous soyez dirigeant d’entreprise ou DSI, l’heure est à une revue rigoureuse de la sécurité de votre système d’information. Les J.O. entraîneront à coup sûr une recrudescence des cyberattaques ciblées sur le territoire hexagonal, il convient de s’y préparer et de mettre en place une organisation à la hauteur des risques encourus. Sans attendre !

Questionner la DSI lorsqu’on est dirigeant

En tant que dirigeant, vous savez que les données de votre entreprise sont votre actif le plus précieux. Vous savez aussi qu’il faut assurer la continuité des opérations de votre entreprise quoi qu’il arrive.

C’est le moment de vous tourner vers votre DSI ou RSI pour lui demander des garanties sur la sécurité informatique de votre structure. Par exemple, est-il en mesure de vous présenter de manière formelle la politique de sauvegarde en vigueur ? Un plan de continuité d’activité existe-t-il et si oui, a-t-il été simulé récemment ? Un SIEM et/ou SOC (Security Operation Center) a-t-il été mis en place ? De manière plus globale, questionnez-le sur les actions menées ces derniers mois pour tester et compléter les procédures habituelles relatives à la sécurité du SI dans son ensemble.

Vous pouvez aussi prévoir une présentation de ces différents points lors d’une réunion du comité de direction, de façon à (re)sensibiliser toutes les parties prenantes et à montrer que la sécurisation informatique de l’entreprise est une priorité.

La politique de sauvegarde des données : la base de la cybersécurité

Voici quelques points essentiels à vérifier :

  • Il existe en permanence trois copies de vos données sensibles, sur deux supports différents, dont une copie stockée hors site et hors ligne.
  • Les copies de sauvegarde sont chiffrées, voire immuables, car elles font partie des actifs ciblés en premier par les cybercriminels.
  • Les sauvegardes sont régulièrement testées pour être sûr que les données sont sauvegardées correctement mais également restaurables comme prévu.

 

Le plan de continuité d’activité (PCA)

Un PCA bien conçu, associé aux sauvegardes, préserve la capacité de l’entreprise à mener ses activités sans interruption en cas de sinistre. Dans l’hypothèse d’une cyberattaque, il détaille comment maintenir un fonctionnement minimal du SI malgré l’attaque. Pour être efficace, le PCA doit être régulièrement mis à jour et réévalué.

Le système de gestion des informations et des événements de sécurité (SIEM)

Il collecte, agrège et analyse en temps réel les données des journaux provenant de différentes sources en un seul endroit. A ce titre, c’est un précieux outil permettant de détecter des activités anormales et de répondre de façon préventive à un incident de sécurité avec rapidité et précision.

Le Security Operation Center (SOC)

Le SOC surveille, détecte et répond aux incidents de sécurité au sein de l’organisation. Le SOC peut être composé d’employés qui se consacrent à plein temps ou à temps partiel aux activités de surveillance (Threat Intelligence) ; cependant, certaines organisations peuvent faire appel à des contractants externes ou à des fournisseurs tiers pour les services de surveillance.

Les guides et bonnes pratiques de l’ANSSI

(Agence nationale de la sécurité des systèmes d’information)

Si vous ne l’avez pas déjà fait, vous pouvez les consulter ici 

On y trouve notamment un guide d’hygiène informatique (accessible via ce lien) décliné en 42 mesures concrètes permettant de protéger ses données a minima.

Sensibiliser le CODIR lorsqu’on est DSI

Obtenir l’écoute du CODIR sur les sujets de cybersécurité peut s’avérer ardu, surtout lorsque l’entreprise n’a jamais subi d’attaque. Les DSI constatent parfois que les cybermenaces ne sont pas assez prises au sérieux par les dirigeants, ou s’entendent dire que le budget nécessaire à la cyberdéfense est trop élevé.

La DSI dispose de plusieurs arguments à mettre en avant :

  • La réalité des chiffres : En 2023, les attaques informatiques à des fins d’extorsion ont été 30% plus nombreuses qu’en 2022. Et les TPE/PME/ETI ont représenté 34% des victimes d’attaque par rançongiciel*.
  • Les cybercriminels ne cessent de se professionnaliser et leurs méthodes sont de plus en plus sophistiquées, aidées par des technologies ultra-performantes et par l’IA.
  • Le télétravail, largement répandu, est une source supplémentaire de fragilité en matière de sécurité informatique.
  • L’hameçonnage, le vol ou la destruction de données, ou encore les rançongiciels engendrent très souvent des pertes économiques et financières bien plus élevées que le budget nécessaire à la sécurisation du SI. Certaines entreprises victimes de cyberattaques annoncent même avoir frôlé la faillite.
  • L’entreprise touchée par une attaque peut souffrir d’une atteinte à son image et à sa réputation. En cas de perte ou vol des données clients, la confiance accordée par ces derniers à l’entreprise se trouve en effet altérée.

Bâtir un plan d’action d’urgence

Les J.O. commencent fin juillet. Il n’est donc pas trop tard pour prendre dès maintenant quelques mesures d’urgence efficaces.

Le plan d’action cybersécurité peut notamment prévoir, en fonction de la maturité de l’entreprise dans ce domaine** :

  • Un renforcement des astreintes de la DSI pendant les J.O.
  • Une mise à jour de la politique de sauvegarde pour s’assurer de son efficience.
  • Se souvenir que les sauvegardes sont un instrument fondamental de la résilience si une attaque parvient à contourner toutes les mesures de prévention.
  • Le recours à un Security Operations Center (SOC) externalisé, hautement qualifié, qui aura la mission de surveiller, analyser, détecter et réagir en temps réel sur les incidents 24h/24, 7j/7.
  • La mise en place d’un SIEM couplé à un Extended Detection and Response (XDR). Ces solutions ont des objectifs différents mais complémentaires. L’XDR surveillera et protégera diverses sources (dont les terminaux), tandis que le SIEM donnera des éléments pour analyser ce qui s’est passé.

Les cyberattaques ne sont plus un phénomène rare ; elles constituent un élément croissant des conflits mondiaux et ne s’arrêteront pas en septembre. Dans tous les cas de figure, les mesures prises aujourd’hui par les entreprises pour renforcer leur cybersécurité seront utiles bien au-delà des J.O.

* Source : ANSSI – Panorama de la cybermenace 2023

** L’ANSSI propose un outil d’auto-évaluation de gestion de crise cyber accessible via ce lien

Publié par :

Vous cherchez un manager en temps partagé ou en transition ? Nous sommes là pour vous aider.

Découvrez nos autres articles

il y a 1 mois
Vous vous demandez si vous êtes entouré par les bons managers ? Vous n'êtes pas seul. Que ce soit pour gérer une petite équipe ou diriger une grande entreprise, un bon manager peut faire toute la différence. Les managers sont-ils alignés avec les ambitions de l’entreprise ? Ont-ils toutes les qualités et compétences requises ? Capacités de décision, de communication, d’inspiration de leur équipe, de gestion des conflits, de développement des talents ?
il y a 1 mois
Plongez dans les coulisses du Hellfest, le festival incontournable de musiques extrêmes en Europe. Découvrez comment cette gigantesque machine fonctionne côté finances, technique et RH. De la gestion des infrastructures réseau à la mobilisation de milliers de bénévoles, exploration du « backstage »
Lors de la Part(y)eam du 7 décembre 2023, Lionel Bourelly et Guillaume Charpentier de la société 4CAD ont partagé leur vision de l’industrie 4.0. Où il est question d’outils et d’avancées technologiques mais aussi de processus et de ressources humaines.

Confiez-nous une mission dès aujourd'hui

2022, quelle résolution ?

Nous développer dans les territoires pour gagner
en proximité avec nos clients !

Code pour gagner un cadeau : O3GXY

L'ambition

Devenir un acteur de proximité incontournable dans la mise à disposition de managers dans les fonctions supports, en conseil, gestion de projet, management de transition, temps partagé ou recrutement.

Code pour gagner un cadeau : QDWF2

Les valeurs Parteam

Code pour gagner un cadeau : GIZVL

La rencontre

Pierre et Sébastien se rencontrent dans un cadre professionnel chez Appart’City en 2007. Le 02 janvier 2019, ils s’associent pour créer Parteam.

Code pour gagner un cadeau : Y9RXJ

L'anecdote de Mélanie Rouxel

Talent Manager

Intégrer Parteam, l’opportunité de
faire partie d’une Team à Part

Code pour gagner un cadeau : DP8AJ

L'anecdote de Pierre Bodineau

Directeur général, DAF/CFO

Au lancement de Parteam, nous pensions travailler 4 jours sur 5 ! Le développement de nos activités nous amène plutôt à être disponible 6 sur 5 😊

Code pour gagner un cadeau : WIP1L

L'anecdote de Sébastien Thouvenin

Président, DSI

Au début de l’aventure, le nom que nous avions choisi était
« Partime ». Nous avons changé très rapidement pour marquer de façon plus prononcé la notion d’équipe en nous renommant
« Parteam »

Code pour gagner un cadeau : FW2A1

Les parteamers

Le réseau Parteam compte 220 managers indépendants, répartis partout en France, sélectionnés sur leur savoir-faire ainsi que sur leur savoir-être.

Code pour gagner un cadeau : N92XY

Merci pour leur confiance

100 clients ont déjà bénéficié de l’expertise du réseau Parteam à temps partagé ou des missions de transition, dans les domaines IT, RH et Finance.

Code pour gagner un cadeau : 49PX6

Premier jour

Lancée le 02 janvier 2019 par Pierre et Sébastien, l’entreprise Parteam fête ses 3 ans. Aujourd’hui, Parteam c’est 100 clients, 220 parteamers, 3 millions de chiffre d’affaires.

Code pour gagner un cadeau : 2SGTX