L'événement de référence pour la sécurité des personnes et des biens

Si elle n’investit pas dans sa sécurité numérique, l’entreprise met sa pérennité en danger

Les menaces sur le patrimoine informationnel de l’entreprise se multiplient. Pour protéger sa valeur économique, l’investissement dans la sécurité numérique devient incontournable. Entretien avec l’un des spécialistes en la matière.

Quelles sont les principales formes de cybermalveillance auxquelles doivent faire face les entreprises ?
La cybermalveillance peut prendre de multiples aspects mais on en distingue traditionnellement trois types d’attaques. La première s’apparente à la fraude, avec par exemple « l’arnaque au Président », qui consiste à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.
Le deuxième type d’attaque cible la sécurité du système d’informations. Les logiciels malveillants, les rançongiciels bloquent le système d’information. Les pirates réclament alors le versement d’une rançon pour revenir à un fonctionnement normal. Bien souvent même si l’entreprise paye la rançon elle ne récupèrera malheureusement aucune donnée.
Enfin, les attaques liées à l’espionnage industriel visent à récupérer des données confidentielles. Ce ne sont pas forcément les grandes entreprises qui sont ciblées mais des PME qui travaillent pour ces grandes entreprises et qui détiennent des secrets industriels sans avoir prévu une protection optimale de leur système d’informations.

Faut–il s’attendre au développement de nouvelles formes de cyberattaques ?
Dans le système d’informations, il y a généralement deux groupes : l’informatique bureautique et l’informatique industrielle. Jusqu’à présent, les cyberattaques se concentraient plutôt sur l’informatique bureautique qui est désormais relativement bien protégée dans la plupart des entreprises. On pressent aujourd’hui qu’il va y avoir une recrudescence d’attaques sur l’informatique industrielle.
Ainsi, en 2017, Renault a été touché par le virus WannaCry avec comme conséquence l’arrêt de certains sites de production. Une attaque sur le système industriel bloque toute la chaîne de production et peut avoir des conséquences économiques très graves. Ces menaces s’amplifient, il faut désormais protéger tout le système informatique.
Les hackers sont de plus en plus performants et capables bientôt de paralyser toute une ville.

Quelles solutions préconisez-vous pour protéger sa sécurité numérique ?
Des solutions de simple bon sens peuvent déjà être mises en place, comme la sauvegarde externe des données, la mise à jour des logiciels et la sensibilisation des collaborateurs. Mais avant tout, le chef d’entreprise doit prendre conscience de ses vulnérabilités face aux menaces. Nous menons beaucoup d’opérations d’information pour convaincre les chefs d’entreprise que la sécurité n’est pas un coût mais un investissement nécessaire pour assurer la pérennité de son entreprise. Une entreprise qui se prévaut d’un système d’informations sécurisé bénéficie également d’un avantage concurrentiel certain pour conquérir des marchés auprès des grands groupes sensibles à cet argument. Le SISSE (Service de l’Information Stratégique et de la Sécurité Economique) a notamment pour mission d’accompagner les entreprises dans la sécurisation de leur SSI, en les guidant par exemple dans l’élaboration des cahiers des charges visant à acquérir des équipements et systèmes de sécurité informatique.

En savoir plus

 

Sur le même sujet

Marik FETOUH Ville de Bordeaux

" La radicalisation touche essentiellement les jeunes"

Marik FETOUH - Adjoint en charge de l'égalité et de la citoyenneté
Ville de Bordeaux

Maître Eric Le Quellenec / Luc Jouve  Avocat au Cabinet Alain Bensoussan Avocats Lexing / Président de GPMSE Installation

"Le RGPD impose aux entreprises de sécurité privée de revoir leur gestion des données personnelles"

Maître Eric Le Quellenec / Luc Jouve -
Avocat au Cabinet Alain Bensoussan Avocats Lexing / Président de GPMSE Installation

Prochains rendez-vous

conférences

Exemples de sujets proposés lors de la dernière édition

évements Preventica

Comment apporter de la valeur en gérant les risques sécurité?

ASIS INTERNATIONAL France

Comment renouer avec un modèle économique vertueux et performant dans l'intérêt bien partagé tant des clients que des prestataires eux même ?

SNES / UNAFOS

Nouvelles obligations et opportunités, enjeux, financement, comment y voir clair et en tirer partie

UNAFOS

Les nouvelles formations en ligne en sécurité incendie : e-learning et application smartphone

GIMSSI

Valorisation des compétences, digitalisation RH, les leviers de valeurs pour les acteurs de la sécurité privée

UNESSD

Mise en sureté de l'hopital de demain

CLUB DES DIRECTEURS ET CONSEILLERS SURETE DES ETABLISSEMENTS HOSPITALIERS

Présents à Préventica 2018

Voir l'ensemble des partenaires