Dans stratégie digitale, il y a sécurité
02/03/2017

Dans stratégie digitale, il y a sécurité

Mobilité, Cloud, Internet des objets, Big Data : par la Transformation Digitale, l’entreprise augmente son exposition à des failles de sécurité. Un domaine où Pilot Systems est en veille technologique permanente et dans lequel son équipe a capitalisé une expérience solide. Quelles sont les cyberattaques qui peuvent nuire à la continuité des activités de l’entreprise et quelles sont les réponses qu’elle doit développer ?

Des attaques et des risques quotidiens

90% des PME redoutent une attaque et pourtant 83% d’entre elles ne disposent pas d’un plan de sécurité. En 2015, le nombre de cyberattaques a progressé à hauteur de 51% en France. Le coût moyen pour une cyberattaque ciblée s’élève à 4,7 millions d’euros et 60 % des entreprises perdant leurs données cessent leur activité dans les 6 mois qui suivent.

Vol de données confidentielles, infection des clients et fournisseurs, destruction de données ou altération d’infrastructure supportant des systèmes opérationnels ou industriels critiques peuvent avoir des impacts significatifs sur les organisations et ont toujours des répercussions financières importantes.

L’entreprise doit se protéger au quotidien d’une pléthore d’attaques :

  • les plus employés : les logiciels malveillants tel que le logiciel de rançon ou le ransomware

  • Hack des terminaux de paiement et de retrait

  • XSS : injection de code malveillant sur un site web

  • SQLi : vol de base de données

  • Phishing : emails contrefaits

  • Zero Day : faille pas encore découverte

  • Internes : utilisateurs compromettant le SI volontairement ou par erreur ou négligence

  • Faille Hardware : faille liée à  la conception du matériel

  • Mobiles : utilisateurs infectés puis utilisés pour exfiltrer les données du SI

  • Rootkit / Backdoor : programme ou faille dissimulés garantissant un accès à l’attaquant

  • IoT : objets connectés infectés utilisés à des fins malveillantes

Des actions essentielles pour être secure

Une entreprise ne peut être sécurisée à 100%, mais elle peut réduire ces risques au minimum par la mise en oeuvre d’une véritable politique de sécurité en interne et dans toutes ses relations numériques avec son environnement. Pour ne pas être une cible facile des hackers, voici une liste de règles et d’actions :

  • Sensibiliser les employés et les fournisseurs : les intrusions se font de plus en plus à travers les utilisateurs.

  • Protéger les données à caractère personnel : les pénalités, suite à une infraction à la nouvelle Réglementation de Protection des Données Personnelles en vigueur en 2018, pourront aller jusqu’à 4% du chiffre d’affaires annuel.

  • Utiliser des services sécurisés : ne pas échanger des données avec des outils dont l’hébergement est flou et utiliser des outils centralisateurs capables de fédérer les identités et de cartographier les objets connectés.

  • Effectuer les mises à jour, identifier annuellement les ressources critiques et vérifier leur sécurité par des audits de professionnels certifiés.

  • Déployer un  système d’alerte d’intrusion avec des experts afin d’être réactif face à une attaque.

  • Avoir une stratégie de réponse rapide aux cyberattaques par la mise en place d’outils et de procédures.

  • Mettre en place des processus agiles : la sécurité doit passer en mode itératif et incrémental et donc se servir des process de test and learn.

  • Prendre en compte l’IoT : cartographier les objets pour éviter qu’ils soient utilisés comme porte d’entrée à une attaque du système d’information.

  • Mettre en place un service de veille pour être informés des innovations développées par les hackers et faire les mises à jours et correctifs logiciels cruciaux.

  • Protéger votre information sociale en utilisant une plateforme d’affichage des médias sociaux, ce qui évite une gestion fastidieuse des mots de passe de vos collaborateurs.

  • Mettre en place une politique de sécurité vis-à-vis de vos clients par une régulation de l’accès de vos collaborateurs aux données clients ou en instaurant des processus forts d’authentification de vos clients à vos données.

  • Faire de la cybersécurité une priorité pour ne pas mettre l’entreprise en danger.

Un domaine d’expertise pour Pilot Systems

En dehors du conseil en matière de sécurité, Pilot Systems met en place une ou des solutions de protection, de détection et de réaction pour lutter contre les cyberattaques.

  • Hébergement avec tests de fiabilité et redondance des supports

  • Solutions Cloud

  • Développement d’Intranet avec authentification forte qui permet de proposer un service sécurisé tout en augmentant l’expérience-utilisateur

  • TMA : opère les mises à jour et assure une veille de sécurité

Dans certains secteurs d’activité, la fiabilité et la sécurité tant matérielle que logicielle sont impératives. Ainsi, dans le domaine de la banque d’affaire où il est nécessaire de protéger des données sensibles, dans les médias où les sites ne peuvent avoir aucune défaillance.

L’Afdas, Cambon Partners et Libération font confiance à l’expertise de Pilot Systems sur ces sujets depuis plus de 10 ans !

Mots clés