Table des matières
Replacer l’humain au cœur de la cybersécurité
Redonnant à l’utilisateur un rôle d’acteur de la sécurité
De nombreuses petites entreprises sont contraintes de mettre la clé sous la porte suite à des attaques, les recherches d’assistance de la part des professionnels ont principalement porté sur l’hameçonnage (phishing) à 23% et le piratage de compte (16%). Les ransomwares représentaient pour leur part 8% des recherches.
Ce type d’attaque peut avoir des conséquences économiques très importantes voire désastreuses pour les entreprises qui en sont victimes. Dans les structures victimes qui ne disposent que de sauvegardes en ligne qui ont été détruites par les cybercriminels, c’est la survie même de l’activité de l’entité qui peut se jouer.
Certains utilisateurs sont particulièrement ciblés, ce sont des “VIP users”. Par leur position dans l’entreprise, leurs relations ou les systèmes auxquels ils peuvent accéder, ils sont une porte d’entrée idéale. Il est donc important de sensibiliser à la sécurité au sein de votre entreprise.
L’intrusion physique
Autre vecteur très important souvent sous-estimé et pourtant très facile à mettre en œuvre, l’intrusion physique. Souvent plus probable qu’une intrusion réseau, et est souvent bien plus impactante.
Il est souvent considéré comme admis que les terminaux (ordinateur, tablette, téléphone) sont sécurisés grâce au mot de passe. Il n’en est rien. Faire sauter un mot de passe Windows c’est 30 secondes ! Pourtant le mot de passe est souvent le plus gros et unique rempart pour protéger l’accès de vos terminaux. Des solutions de chiffrement et de sécurisation diverses existent et doivent être mis en place.
Gestion des mots de passe pour une sécurité accrue
Le mot de passe, par définition, est l’outil le plus crucial en termes de sécurité, et se doit d’être traité de façon adéquate, en refusant d’utiliser le nom de l’entreprise précédé de ses initiales ou encore suivi de son année de naissance, ou de l’année courante.
Vous ne voulez pas être la victime d’un ado de 16 ans qui regarde un tuto Youtube et qui récupère et dévalise ou pourri votre compte Facebook ? Et si vous n’avez rien à cacher ou si vous n’avez pas de compte Facebook, c’est encore plus facile, il va vous en créer un et vous allez voir que maintenant vous avez plein de choses à cacher. Ça c’est le côté sécurité. Détrompez-vous si vous ne pensez avoir rien à cacher ! Il s’agit avant tout de maitrise, la maitrise de sa propre image personnelle, de l’image de son entreprise, vis-à-vis de ses clients et fournisseurs.
Vous l’avez connu cette soirée où on commence sa déclaration d’impôt par retrouver le papier de l’an dernier avec son numéro fiscal et à retourner tous les classeurs et compagnie pour retrouver comment se connecter sur le site servicepublic.fr ? Ça c’est le côté ergonomie.