Avec l'essor du télétravail en 2021, la cybersécurité est plus importante que jamais

        Avec la période de COVID-19, les entreprises ont vu une augmentation rapide des travailleurs à distance. Elles ont dû mettre en œuvre de nouveaux outils et technologies pour assurer la sécurité de leurs entreprises. Le problème, c’est que nombre de ces outils ont été déployés à la hâte et sans planification ni contrôle technique adéquats, créant ainsi des failles dangereuses dans des réseaux par ailleurs sécurisés.
       En 2021, le nombre de cyberattaques a augmenté de 400 %*, et elles sont de plus en plus sophistiquées. Les pirates accèdent aux informations personnelles d’un travailleur par le biais d’une attaque par hameçonnage (phishing), puis utilisent ses informations d’identification pour s’infiltrer dans le réseau d’une entreprise et la prendre en otage (ransomware). Une fois à l’intérieur du réseau, ils peuvent voler des données importantes et les vendre sur le dark web, ou interdire l’accès à tous les employés. Dans les deux cas, les entreprises risquent tout, de la réputation de la marque à la fidélité des clients, et plus encore.

* L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a comptabilisé un nombre d’attaques par rançongiciels multiplié par 4 entre 2019 et 2020. Elle a également révélé une hausse de 400% de tentatives de phishing sur un an depuis mars 2020.

Une étude de Venafi a montré que les risques de cybersécurité ont augmenté en 2021 en raison de la hausse du nombre de d’employés travaillant à domicile. L’étude, publiée dans le Journal of Cybersecurity, cite plusieurs facteurs qui ont contribué à cette tendance. Le rapport pointe notamment du doigt la baisse de moral des travailleurs qui se sentaient déprimés en raison du travail à domicile. Cela les rendaient plus susceptibles d’être attaqués par des pirates cherchant à profiter de leurs vulnérabilités.

             De nombreuses personnes ont simplement connecté leur ordinateur portable de travail à leur réseau Wi-Fi domestique et ont continué à travailler comme d’habitude. C’était simple, facile et logique. Avec autant de personnes qui se connectent à distance depuis le monde entier (au lieu du réseau fermé d’un bureau), il y a énormément de points d’accès potentiels. Chaque personne qui se connecte à distance doit pouvoir le faire en toute sécurité en utilisant un réseau privé virtuel (VPN) qui chiffre sa connexion aux serveurs de l’entreprise.

Besoin d'infogérance et d'hébergement pour votre projet ?
03 20 09 11 68

Les cyberattaques les plus connues des entreprises :

         Les liens d’hameçonnage (phishing), qui sont de plus en plus courants, d’autant que de nombreux employés ont leur adresse électronique professionnelle liée à leur compte personnel. Une façon de se protéger est de s’assurer que votre entreprise a une politique stricte concernant l’ouverture d’e-mails provenant d’expéditeurs qui ne sont pas forcément dignes de confiance. Si vous êtes sur une plateforme de médias sociaux, assurez-vous de savoir à qui vous parlez avant d’accepter des demandes d’amis de la part d’inconnus, car ces plateformes sont également souvent utilisées pour des tentatives de phishing.

        Les attaques de rançongiciels (ransomware) sont en augmentation depuis des années, mais de plus en plus d’entreprises sont prises au dépourvu par ces attaques. Prévoyez un plan de sauvegarde pour les données les plus importantes de votre entreprise au cas où elles seraient verrouillées ou supprimées par une attaque comme celle-ci. 

      Une autre menace de cybersécurité courante est l’installation de logiciels malveillants sur les appareils par le biais de téléchargements de logiciels malveillants. Assurez-vous donc que les programmes que vous téléchargez proviennent uniquement de sources fiables et mettez-les à jour régulièrement pour qu’ils restent sûrs. 

       Pour relever les défis du télétravail dans un monde de plus en plus numérique, les entreprises doivent impérativement améliorer leur cybersécurité. L’époque où les employés pouvaient accéder à des informations sensibles uniquement sur un réseau sécurisé au bureau est révolue.

Les conséquences pour les entreprises peuvent être catastrophiques :

  • d’après un rapport IBM Security, en 2021, une violation de données coûte en moyenne 4,24 millions de dollars. Un montant qui n’a jamais été aussi élevé.
  • les cyberattaques coûtent également une perte d’activité et une atteinte à la réputation

Les tendances en cybersécurité pour l’année 2022

La cybersécurité et la supplychain

          Pour les entreprises de la supplychain (chaîne d’approvisionnement logistique), leur sécurité est un enjeu majeur, mais il faut aussi penser à la sécurité de leurs fournisseurs. De nombreuses entreprises ont des politiques laxistes en matière de cybersécurité, et si vous êtes lié à l’une de ces entreprises, même en tant que simple fournisseur, vous risquez de vous faire voler les données de vos clients. Cela peut entraîner une perte d’argent, de réputation ou même des problèmes juridiques. 

          Dans une enquête récente, seuls 18 % des cadres des secteurs de la fabrication, de l’énergie et des ressources, et de la haute technologie estiment avoir une bonne maîtrise des risques de cybersécurité de leur chaîne d’approvisionnement. Selon Gartner, Inc. la raison de ce manque de compréhension est que les entreprises n’ont pas donné la priorité à la gestion des risques de la chaîne d’approvisionnement. Il y a plusieurs raisons à cela : il n’y a pas de responsable unique, certaines entreprises se fient aux pratiques de sécurité de leurs fournisseurs.

          La gestion des risques liés à la chaîne d’approvisionnement est importante car les données compromises peuvent faire perdre de l’argent à une entreprise, nuire à sa réputation auprès des clients ou lui faire perdre son avantage concurrentiel sur les autres entreprises. Il y a trois choses que les entreprises doivent faire pour se protéger de ces pertes : développer une stratégie qui inclut toutes les parties prenantes clés ; identifier les menaces potentielles ; et mettre en place des contrôles qui préviennent ces risques.

La cybersécurité et les cryptomonnaies

       La cybersécurité devient de plus en plus importante à l’ère des crypto-monnaies. Comme de plus en plus de personnes investissent dans le Bitcoin, l’Ethereum et d’autres crypto-monnaies, les pirates informatiques commencent à attaquer plus fréquemment, et ce chiffre est susceptible d’augmenter à mesure que la popularité du bitcoin et des monnaies similaires continuera de croître. Le sujet étant tendance, vous pourriez notamment recevoir des mails de propositions au sujet des cryptomonnaies qui seraient en réalité du phishingLes hameçonneurs trompent leurs victimes avec des offres trop belles pour être vraies. 

          On parle également de cryptojacking pour cette forme émergente de malwares qui se cache sur un ordinateur ou un appareil mobile et utilise les ressources de la machine pour « miner » des cryptomonnaies. C’est une menace naissante qui peut envahir les navigateurs Web, et corrompre tous les types d’appareils, des ordinateurs de bureau aux ordinateurs portables, des smartphones aux serveurs réseau.

La cybersécurité et la fuite de données

           Lorsqu’une violation de la cybersécurité survient, ce n’est pas toujours parce qu’une partie extérieure tente de s’introduire dans vos systèmes. La fuite de données est plutôt le résultat d’une menace interne – un employé qui expose accidentellement vos informations.
        L’une des causes les plus courantes des menaces internes est l’erreur humaine : l’envoi d’un courriel contenant des informations sensibles sur un client à la mauvaise personne, ou l’oubli de verrouiller un ordinateur en partant déjeuner, ce qui permet à n’importe qui d’y accéder. D’autres fois, c’est simplement que l’employé ne sait pas comment protéger correctement les données en raison d’un manque de formation. Dans un cas comme dans l’autre, il est important que les organisations soient conscientes de la manière dont les fuites de données peuvent se produire afin de pouvoir les prévenir à l’avenir. 

          Les fuites de données peuvent également être causées par des employés malveillants. Il s’agit de personnes qui exposent intentionnellement les informations d’une organisation par dépit ou par cupidité. Ils peuvent le faire sans se soucier de la réputation et de la stabilité financière de leur entreprise, voire de leur propre sécurité d’emploi. Il a été démontré à maintes reprises que les menaces d’initiés malveillants passent inaperçues jusqu’à ce qu’il soit trop tard, car il n’y a aucune responsabilité au sein de nos organisations lorsqu’il s’agit de protéger les informations confidentielles.

La cybersécurité et le cloud

          Le cloud n’est pas seulement un moyen pratique de stocker des données ; c’est aussi un excellent outil pour améliorer la cybersécurité. L’un des avantages les plus évidents est qu’il est plus facile de sauvegarder et contrôler les accès aux données et systèmes. Il est ainsi plus facile d’identifier les vulnérabilités, de prévenir les attaques et les violations, et de réagir rapidement lorsque quelque chose ne va pas. Au lieu de devoir maintenir une équipe d’experts en interne, elles peuvent faire appel à une entreprise extérieure et utiliser ses connaissances et son expertise.

          Le fait d’avoir une façon standard de faire les choses facilite grandement la surveillance des vulnérabilités et des intrusions dans vos systèmes. Un autre avantage est que le risque est moindre si vous utilisez le cloud computing, car vous n’avez pas à craindre de perdre des informations importantes en cas de vol ou de catastrophe naturelle. Cela permet également aux entreprises d’être plus flexibles au moment des mises à niveau ; si un problème survient ou si une mise à jour est nécessaire, elles n’ont pas à s’inquiéter de perdre des données précieuses, car tout sera toujours sauvegardé sur leurs serveurs.

Les bonnes habitudes à prendre

          Tout d’abord, il faut bien maîtriser la situation. Suivez vos données, apprenez comment elles circulent et comment elles peuvent être compromises. Si vous ne savez pas ce qui existe, comment allez-vous le protéger ?
            Ensuite, réfléchissez aux personnes qui doivent avoir accès à vos données et à la raison pour laquelle elles en ont besoin. Avez-vous vraiment besoin de donner à tout le monde dans votre entreprise l’accès à toutes vos informations financières ? Probablement pas ; peut-être que seul le directeur financier ou le vice-président des finances devrait y avoir accès. Si vous utilisez cette logique et réduisez le nombre de personnes ayant accès à certains types d’informations, vous minimiserez le risque que quelqu’un pénètre dans votre système parce qu’il a eu accès à toutes vos informations, même s’il n’a eu besoin que d’un petit sous-ensemble de ce qui était disponible. 

         Enfin, l’ANSSI recommande l’utilisation du besoin d’en connaître : un des grands principes en sécurité qui conseille de donner les accès et privilèges appropriés aux utilisateurs en : 

  • donnant accès seulement aux données nécessaires aux utilisateurs
  • restreindre l’accès aux répertoires contenant les données sensibles

          Alors que les entreprises utilisent des technologies plus sophistiquées que jamais, il est important de se rappeler que le bon sens reste l’outil le plus important pour assurer la sécurité de vos données. Un mot de passe fort (que vous ne réutilisez pas), l’utilisation d’un outil comme Bitwarden par exemple, une authentification à deux facteurs pour vos comptes et vos informations en ligne, des habitudes de navigation privées : voilà autant de mesures simples que vous pouvez prendre pour assurer votre sécurité en ligne. Vous pouvez également opter pour le SOC informatique.

Choisir la sécurité avec Group DIS

Partagez l'information sur vos réseaux sociaux !

Restez informés !

Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information du Group DIS. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. 

[sibwp_form id=2]