SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

séurité informatique SFR Business
BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Données des entreprises : un nouvel or noir à protéger à tout prix

Les cibles prioritaires des cyberattaquants sont les données des entreprises. Il faut les protéger coûte que coûte. Cependant, pour bien les protéger, il est indispensable de les caractériser au préalable en fonction de leur degré de sensibilité et des risques encourus pour la viabilité de l'entreprise en cas d'attaque. Puis d’appliquer des mesures de sécurité adaptées. Tout l’enjeu consiste donc à trouver le bon équilibre entre le budget, le type de protection et quelles données cibler, pour déployer les meilleures défenses en fonction du niveau de risque.


La 11ème édition du Forum International de la Cybersécurité qui s’est tenue à Lille les 22 et 23 janvier derniers a pointé une menace forte : la sûreté des données en entreprise. Comme l’explique Jean-Michel Lafine, Responsable Avant-Vente Sécurité chez SFR Business, « il faut bien avoir à l’esprit qu’aujourd’hui la donnée a de la valeur et que les hackeurs cherchent par tous les moyens à la dérober pour la revendre. » Ce nouvel or noir doit donc être absolument protégé. En effet, l’an dernier les fuites de documents ont été estimées à un total de 5 milliards, selon un rapport de Risk Based Security.

Des attaques informatiques en forte augmentation


Sans une défense adéquate, les défaillances d’entreprises risquent fort de se multiplier dans les années à venir. Pas un jour sans que de grosses structures (le géant aéronautique européen, un grand industriel français dernièrement…) et de plus petites ne soient impactées. Il faut dire que les chiffres donnent le vertige.. Entre 2017 et 2018, le coût d’un piratage d’un réseau d’entreprise a augmenté de 52% pour atteindre 1,1 million par attaque, selon l’agence Radware. 79% des entreprises ont déjà constaté au moins une tentative d’infraction ces 12 derniers mois, d’après le baromètre de la cyber-sécurité réalisé par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN). Selon la société Check Point, elles seraient 97% à ne pas être préparées aux attaques de 5ème génération caractérisée par des cybermenaces multi-vecteurs à grande échelle contre les infrastructures cloud et les applications. 


Des données à caractériser 

Lorsque l’on parle de data à préserver, on fait allusion en priorité aux données sensibles représentant le cœur de métier des entreprises. Tous ces éléments ne valent pas le même prix. Il s’agit donc de les caractériser pour déterminer leur valeur critique et envisager une sécurisation propre. Il va de soi que les données impactant le cœur de métier doivent être protégées et garanties dans des datacenters privés ou publics sécurisés. Mais il peut aussi s’agir de garantir l’identité des collaborateurs pour éviter l’usurpation d’identité. Doivent aussi être prises en compte les informations financières, sans oublier les données liées à la conformité ou à la légalité, à l’image du RGPD. Leur accès ne doit être autorisé qu’à un nombre restreint de collaborateurs identifiés comme tels sur le réseau. En revanche, il est inutile de surprotéger la data moins sensible, comme des documents archivés datant de plusieurs années. 


Des défenses multiples et évolutives 

La digitalisation des entreprises ne facilite pas non plus la mise en place d'une stratégie de cyberdéfense efficace. Aujourd’hui, des données plus ou moins sensibles transitent en temps réel, jusque sur les mobiles des collaborateurs, chez les clients, voire dans la sphère privée par le biais du télétravail. Il devient difficile de protéger totalement la data, de plus en plus volatile. Ceci, combiné à l’erreur humaine (oubli de se déconnecter, mots de passe trop peu puissants, accès au réseau de l’entreprise depuis un Wi-Fi non sécurisé, clic sur des pièces-jointes non identifiées, etc.) ne fait que complexifier la tâche des professionnels de la sécurité. Sans stratégie claire sur les types de données à protéger, et à quel niveau, ils ne peuvent mettre en place les défenses multiples et évolutives pour protéger aussi bien les collaborateurs, que le réseau interne, le cloud, le datacenter, etc. 


livre blanc
les technologies à connaître pour protéger son entreprise

Des professionnels à l’écoute

Ainsi, la sécurité des données ne peut être laissée au premier venu.  De nombreuses solutions existent qui viennent résoudre tel ou tel manque.  Pour évaluer les risques, superviser les systèmes d’information, protéger la data en fonction de son degré de sensibilité et anticiper les futures attaques, mieux vaut s'adresser aux professionnels identifiés comme tel. Comme pour les audits de sécurité du parc informatique qui permettent de détecter la vulnérabilité des serveurs et des sites, préalable à toute stratégie de cyberdéfense. Il est préférable que ces audits soient effectués par des experts certifiés PASSI. Certes, ils n’empêcheront jamais le vol de données, mais en minoreront l’impact. 

Autre exemple, les réglementations à connaître : RGPD, Wifi public...Les opérateurs et intégrateurs de solutions de sécurité peuvent donner aux entreprises les bonnes clés pour garantir l’intégrité de leurs données ainsi que la conformité aux réglementations.  


En conclusion

Les actifs numériques sont ciblés en priorité pour de multiples raisons. Il y a lieu de les sécuriser à tout prix pour préserver l’intégrité des entreprises, TPE, PME, ETI et grands groupes. Et même si la protection ultime ne sera jamais atteinte, elle doit être maximisée par le biais d’audits de sécurité et de stratégie de défense qui permettront la mise en place de solutions adaptées pour que les données sensibles demeurent à l’abri.

FIC, sécurité informatique, audit PASSI, cyberdéfense