• Suggestion d’offres
  • 0 résultat. Vouliez-vous dire ?
  • Suggestion de catégories
  • 0 résultat. Vouliez-vous dire ?
  • Suggestion d'entreprises
  • 0 résultat. Vouliez-vous dire ?
Devenir exposant
Aide
Mon compte

La Cybersécurité des entreprises en 5 questions

80% des attaques informatiques touchent des PME

La Cyber-sécurité des entreprises en 5 questions
La Cyber-sécurité des entreprises en 5 questions

Personne n’est à l’abri d’une cyber-attaque. Les entreprises n'y échappent pas. 

Voici l’essentiel des questions / réponses pour mieux comprendre ces menaces d’un nouveau genre et ainsi mieux s’en protéger :

  • Qu’est-ce qu’une cyber-attaque ?
  • Quels risques et quelles conséquences pour les entreprises ?
  • Comment se protéger ? 

Réponses avec UNI-SAT

Les cyber-attaques visant les entreprises : à quelles fins ?

Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Une cyber-attaque peut émaner de personnes isolées, ou de groupes organisés. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est l’autorité nationale en matière de sécurité et de défense des systèmes d’information classe les cyber-attaques en 4 grandes familles :

  • Les attaques à des fins crapuleuses, pour récupérer des données pour les exploiter ou les revendre : données bancaires, fichiers clients, outils internes, identifiants de connexion à des sites marchands, etc.
  • Les attaques à des fins d’espionnage, pour capter les informations importantes des entreprises : Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus de plus le secteur industriel, ainsi que les PME, qui sont la cible de 31 % de ces attaques.
  • Les attaques à des fins de déstabilisation, par exemple par le vol d’informations puis leur publication. Ce type de cyber attaques nuit directement à l’image de marque de l’entreprise touchée. Elle révèle sa défaillance en matière de sécurisation des données et entame la confiance des clients ou des partenaires de l’entreprise victime
  • Les attaques à des fins de sabotage, visant à altérer ou détruire le fonctionnement informatique d’une entreprise et donc considérablement ralentir voire stopper complètement l’activité.

Grands groupes industriels, PME, TPE : tous concernés ?

Toutes les entreprises sont vulnérables aux attaques. Et les conséquences peuvent être lourdes : ainsi en 2014, on se souvient du vol d’informations personnelles qui a touché plus d’un million de clients de l’opérateur téléphonique, Orange. Ou encore le site de vente aux enchères en ligne eBay qui a subi une fuite de données personnelles de près 145 millions d’utilisateurs. Les grands groupes sont des cibles appréciées des cybercriminels, mais les petites et très petites entreprises font régulièrement les frais de ces attaques : 91% des entreprises ont subi au moins une cyber-attaque en 2013. La préoccupation de la cyber sécurité était quasi inexistante il y a encore quelques années auprès des chefs de petites et moyennes entreprises, mais elle est devenue rapidement une inquiétude majeure. 

Quels sont les types d’attaques les plus fréquentes ?

Virus, spam, phishing (ou hameçonnage) sont le top 3 des attaques. Dans la quasi-intégralité des cas, une cyber-attaque intervient par le biais d’un mail avec un lien ou une pièce jointe. Principalement, les attaques ont pour but de dérober des données. Les attaques évoluent rapidement, et les pirates informatiques ne manquent ni d’imagination, ni d’audace ni de technique. Ainsi, ils sont capables de prendre en otage les données et de demander une rançon pour les restituer. Un rapport établi par un groupe américain de sécurité informatique a établi que la France est l’un des pays européens les plus visés par  les cyber-attaques les plus avancées. 

Demande de documentation

Quelles sont les conséquences sur les entreprises victimes ?

Elles sont d’abord financières : Les entreprises communiquent rarement sur les pertes financières occasionnées par un piratage informatique. D’après une étude Symantec (société américaine spécialisée dans les logiciels informatiques), chaque violation de données coute plus de 2.8 millions d’euros aux entreprises. Ce coût prend en compte les frais d’investigation pénale, les investissements techniques, l’installation de systèmes de protection et le rétablissement de tous les types de dommages.

Les conséquences portent ensuite atteinte à la réputation et à l’image de l’entreprise victime : perte de confiance des partenaires, des clients, des prospects. Subir une cyber-attaque pour une entreprise révèle aux yeux du monde une défaillance dans le système d’information et cela impacte directement l’image de marque.

Enfin les conséquences portent sur les performances de l’entreprise, puisqu’un vol de données ou une corruption de fichiers par exemple peuvent  entraîner un ralentissement voire un arrêt total de l’activité.

Les entreprises ne sont pas toutes égales face à la protection des attaques. Clairement, les TPE et le PME sont exposées aux mêmes risques que les grandes multinationales, mais n’ont pas les mêmes moyens de défense. 87% des TPE/PME ont déclaré avoir été touchées par un problème de sécurité informatique. 

De quels moyens disposent une entreprise pour se protéger de la cyber criminalité ?

Il y a bien sûr les solutions technologiques qui empêchent les virus de pénétrer les systèmes informatiques. Le bon vieil antivirus est toujours nécessaire mais demeure insuffisant. De nouveaux modèles de sécurité s’imposent face aux attaques toujours plus inventives et lus ciblées, les Advanced Persitent Threat (APT) ces nouveaux systèmes de sécurité fonctionnent de manière active. Les mécanismes anti APT sont des solutions ayant le potentiel de changer la donne, grâce à une sécurité active qui permet une détection beaucoup plus poussée que des antivirus classiques. Pour autant ces systèmes de protection nouvelle génération ne dament pas le pion à l’antivirus classique qui reste indispensable.

La cyber-sécurité doit passer la mise en place d’un processus complet : Symantec préconise une approche simple dans les petites et moyennes entreprises :

  • La protection concerne surtout les données avant les équipements informatiques eux-mêmes. Le 1er conseil est donc de savoir précisément où se trouvent les données confidentielles. Cela permet de mettre en place les bonnes procédures de protection.
  • Former les employer : Conseils et sensibilisation des employés à la protection des données de l’entreprise.
  • Renforcer l’infrastructure de sécurité en privilégiant des technologies qui ont fait leur preuve.

Il s’agit là d’un protocole simple à mettre en place qui permet avant tout de sensibiliser les salariés des PME à la question de la cyber-sécurité. 

Les solutions firewall multifonctions rassemblent des fonctions de filtrage, de lutte contre les logiciels malveillants, d’anti-spam et de prévention des fuites de données.

La solution firewall protège le système d'information des attaques et des intrusions et surveille les entrées sur le réseau de l'entreprise

  • Elle contrôle l'utilisation d'internet (filtrage des accès, priorisation des flux, etc)
  • Elle permet de travailler à distance sans incident
  • Elle préserve la messagerie des utilisateurs des infections virales, spams, etc.

Les serveurs de sauvegarde informatique  assurent  une sauvegarde automatisée des données en local avec une réplication de ces données hors site et permet une restauration rapide des données en cas de perte, de vol ou de corruption.

Les sociétés de service proposant des stratégies de défense complètes :

Proposent des solutions de cyber sécurité clés en main sous forme d’abonnements. Les offres sont particulièrement adaptées aux PME au niveau des prestations, des outils et des tarifs. 

N’hésitez pas à faire appel à des professionnels fournisseurs de solutions technologiques pouvant protéger votre système informatique, ils sauront vous faire des propositions en adéquation avec votre situation.

Comparez nos offres

Avez-vous pensé à la Cyber-assurance ?

Les assurances dédiées à la couverture des risques liés à la cybercriminalité, appelées « cyber-assurances », connaissent un essor important, mais c’est un phénomène récent. Les assureurs observent un fort accroissement des demandes et un décollage du marché en France en 2014.

Face aux risques toujours plus nombreux, face aux attaques toujours plus précises, les dirigeants d’entreprises et notamment ceux de PME et TPE se penchent sur cette nouvelle façon de se protéger des cyber-risques. Les assureurs proposent donc un audit des risques encourus l’entreprise, selon son secteur d’activité, son historique, etc. ensuite, une solution d’assurance peut être proposée avec par exemple un contrat d’assurance qui couvre les conséquences d’une cyber-attaque. De plus, certaines formules proposent un accompagnement technique pour la maitrise et l’amélioration du système de protection. Renseignez-vous et demandez des devis auprès des assureurs.

 

Au sujet de la cyber-protection, la meilleure défense n’est pas l’attaque, mais la préparation et l’anticipation. Pour cela faites confiance aux professionnels qui sauront vous guider. 

Devis et documentations gratuits

SOS Fournisseurs

Demandez à nos experts de chercher pour vous

Obtenez 5 devis gratuits

Votre besoin :

Vos coordonnées :

Nous respectons la confidentialité de vos données
En envoyant votre demande, vous donnez votre accord pour que L'Expo Permanente et jusqu’à 5 fournisseurs sélectionnés par L'Expo Permanente vous contactent par email ou par téléphone et intègrent vos données dans leurs fichiers prospects.

En savoir plus sur la gestion de vos données et vos droits

SOS Fournisseurs

Demandez à nos experts de chercher pour vous

Obtenez 5 devis gratuits

Vous êtes :

Documents complémentaires

Nous respectons la confidentialité de vos données
En envoyant votre demande, vous donnez votre accord pour que L'Expo Permanente et jusqu’à 5 fournisseurs sélectionnés par L'Expo Permanente vous contactent par email ou par téléphone et intègrent vos données dans leurs fichiers prospects.

En savoir plus sur la gestion de vos données et vos droits

SOS Fournisseurs

Demandez à nos experts de chercher pour vous

Votre demande a été prise en compte

Après étude de vos besoins par nos experts, vous serez recontacté dans les plus brefs délais pour recevoir devis ou information de la part des fournisseurs sélectionnés par L'Expo Permanente.
L'Expo Permanente vous remercie de votre confiance
Open Modal
Trouvez vos prestataires Faites votre demande, puis laissez nos équipes trouver pour vous les meilleures offres disponibles.
Trouvez vos futurs clients Référencez vos produits et services pour améliorer votre présence sur le web et obtenez des demandes qualifiées.