Cybersécurité : les nouveaux enjeux auxquels doivent faire face les entreprises
Au fil des années, la cybersécurité s’est transformée, offrant de nouvelles possibilités et opportunités aux entreprises. Cependant, celles-ci doivent se réorganiser pour faire face aux nouvelles menaces de plus en plus nombreuses, sophistiquées et multiformes.
Les nouvelles menaces pour les entreprises
L’évolution des pratiques numériques et digitales implique pour l’entreprise une évolution constante de son système informatique à cause des menaces de plus en plus désastreuses. Pour une entreprise, il y a deux vecteurs de risques. Le premier concerne la partie technique, c’est-à-dire l’infrastructure, le réseau, les équipements, les logiciels et les architectures. Le deuxième vecteur renvoie à l’aspect humain, le maillon faible. Les attaquants ciblent généralement les collaborateurs détenant des privilèges sur le SI ou les fournisseurs de service qui accèdent au SI d’une plus grande structure.
Les attaques classiques sont les campagnes de phishing et les tentatives de DDoS (déni de service distribué), la hantise des organisations. Une importante attaque de ce type a eu lieu en France en septembre 2016 sur les serveurs de l’hébergeur français OVH. Trois autres grandes menaces se sont développées récemment. Il s’agit de celles liées à l’Internet des objets (Internet of Things ou IoT en anglais) ; les ransomwares, qui chiffrent ou bloquent l’accès à toute ou une partie des données de l’entreprise ; et les APT (Advanced Persistent Threat), qui cherchent notamment à subtiliser des données en s’introduisant dans le SI de l’entreprise.
La cybersécurité, une affaire d’experts
Maintenir le niveau de sécurité de son système d’information devient dès lors un enjeu capital. Mais c’est un exercice difficile nécessitant des compétences de plus en plus pointues. C’est l’affaire des fournisseurs télécoms qui mettent en place des audits de sécurité permettant, d’une part, de mesurer et évaluer votre niveau de sécurité, et d’autre part, d’optimiser vos défenses.
Ces experts permettront aux entreprises d’avoir une photographie du risque associé à leur système d’information ; de valider leur conformité à une politique ; d’identifier les moyens pour sécuriser au mieux leurs infrastructures ; ou d’abaisser rapidement le risque à un niveau acceptable. Un fournisseur tel que Hub One, à travers son département spécialisé Sysdream accompagne les organisations dans la transformation de leur sécurité grâce à des audits techniques certifiés PASSI.
Les audits de sécurité
Un audit de sécurité informatique s’effectue selon plusieurs techniques. Il y a :
-Le test d’intrusion (pentest) dont l’objectif est de mesurer le risque associé à un périmètre défini d’un système d’information en simulant des attaques externes et/ou internes.
-L’ingénierie sociale (Social Engineering) qui permet d’analyser les mauvaises pratiques humaines en matière de sécurité informatique.
-L’audit de Configuration qui vise à renforcer le niveau de sécurité d’un élément (OS, firewall, BDD, poste, etc.).
Citons en outre les tests d’intrusion Red Team, d’Exposition, de DDoS, le test de Robustesse, l’analyse Inforensique, les audits d’Architecture et de Code, le PCI DSS…