SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

    Quels enjeux de sécurité pour une entreprise agile ?

    Pour que l’entreprise puisse être véritablement agile, elle doit pouvoir évoluer dans un environnement serein et fiable. En ce sens, l’agilité se veut synonyme de sécurité. Une sécurité optimale qui permet aux collaborateurs et aux clients de bénéficier pleinement des avantages de la digitalisation. Or, trop peu d’entreprises ont véritablement conscience des risques qu’elles encourent ni de l’étendue des failles potentielles auxquelles elles s’ouvrent. En 2018, près d'une entreprise sur cinq a ainsi été victime d’un incident de sécurité dans le cloud et un ordinateur sur trois a subi une cyberattaque. Dans l’entreprise agile, la sécurité doit elle aussi être en mouvement perpétuel impliquant de s’adapter en permanence.


    Des portes d’entrée pour les cyber-hackers de plus en plus nombreuses 

    Face à la recrudescence attendue en 2019 des cyberattaques – 42 % des entreprises dans le monde ont été victimes d'un logiciel malveillant de chiffrement, soit plus du double par rapport à 2017 –, les entreprises vont devoir redoubler de vigilance et identifier leurs points critiques.

    •        La messagerie, toujours la grande porte d’entrée de l’entreprise

    Le nombre de cyberattaques par mail a explosé en 2018. Cryptomining, phishing, spams… Au premier semestre 2018, deux emails sur trois étaient « infestés » par un malware et avaient donc une intention malveillante. L’email reste universel, et permet de toucher facilement tous les collaborateurs d’une entreprise jusqu’à ce que l’un d’entre eux finisse par tomber dans le piège.

    •        La téléphonie, nouvelle cible des fraudeurs

    Les entreprises font face à de nouveaux types de fraude par téléphone à l’image du piratage du central téléphonique, PABX comme IPBX, via son interface d’administration. Cette pratique peut avoir des conséquences financières lourdes pour l’entreprise qui peut alors être exposée à des risques de blocage de ses systèmes, d’écoute des conversations téléphoniques, de vol ou de destruction des données, d’usurpation d’identité ou même de détournement de la ligne pour passer des appels vers des numéros surtaxés. Les pirates n’hésitent plus à contacter directement les services financiers pour, par exemple, réclamer des impayés en prétextant un changement de RIB. La téléphonie d’entreprise représente aujourd’hui une nouvelle source de risques.

    •        La mobilité, nouveau facteur de risques sous-estimés

    Télétravail, collaborateurs nomades, BYOD, travail à distance explosent… En conséquence, les pirates l’ont bien compris, les cyberattaques vers les mobiles ont augmenté de 40 %. Mais 59 % des professionnels de l’informatique n'utilisent toujours pas de solutions de sécurité contre les menaces mobiles ! Les smartphones sont toujours plus puissants et contiennent ou accèdent désormais aux mêmes données sensibles que le poste de travail.

    •        L’internet des objets multiplie les risques

    Enfin, l’explosion des usages IoT risque d’augmenter de manière significative le nombre d’attaques dans les années à venir. À la fin du premier semestre 2018, on recensait déjà plus de 121.000 attaques de logiciels malveillants visant des dispositifs IoT, soit + 242% par rapport à 2017.  Un objet connecté est faiblement sécurisé, connecté 24h/24 et au cœur de bon nombre de réseaux d’entreprises, prendre son contrôle est un avantage énorme. Pus de 60 % des entreprises envisagent par conséquent d’investir dans plusieurs solutions de protection des données d'ici 2020 avec un objectif : anticiper les risques d’attaques et opter pour une sécurité proactive en vue d’améliorer leurs dispositifs de détection et ainsi limiter l’impact de ces possibles attaques à venir. 


    A LIRE AUSSI
    Des systèmes de sécurité innovants face aux nouvelles menaces

    Une démarche d’audit, au préalable

    Au-delà des outils technologiques, la sécurité dans l’entreprise commence par une démarche d’audit pour analyser les vulnérabilités et les éléments structurants à protéger en priorité (sans pour autant oublier les autres). À cette fin, l’ANSSI a mis en place la qualification de PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information), apportant la garantie pour l’entreprise de bénéficier des meilleures compétences de prestataires pour analyser ses systèmes les plus critiques. Une fois cette analyse globale réalisée, et les besoins de protections identifiés, il appartient alors à la DSI d’assurer en continue une surveillance étroite des risques et de l’évolution des tendances en la matière, afin d’anticiper ou de détecter rapidement les menaces. Pour y parvenir, elle peut se reposer sur un principe de SOC ou Security Operating Center. 


    Des solutions souples et évolutives

    Le SOC, la tour de contrôle

    Le SOC s’impose comme la tour de contrôle en temps réel de la cybersécurité en entreprise. Le SOC va non seulement détecter un incident, puis accompagner son traitement, cela est possible car il aura récupéré et concentré en continue toutes les informations techniques sur l’ensemble du système d’information pour réaliser ces détections. Ce SOC s’avère aujourd’hui la clé de voûte du suivi de la sécurité de l’entreprise. Il peut s’exercer à trois niveaux : soit intégré dans une offre de service de sécurité, soit externalisé, mais mutualisé entre plusieurs entreprises ou bien dédié sur-mesure. On parle déjà de SOC 3.0 – version très évoluée du SOC – couplé avec des outils d’intelligence artificielle et de machine learning, favorisant ainsi une analyse comportementale renforcée des utilisateurs pour une sécurité prédictive. 

    La Threat Intelligence, pour repérer les signaux faibles

    La Threat Intelligence, ou Cyber Threat Intelligence (CTI), consiste à collecter et à structurer l’ensemble des informations liées aux cybermenaces. Elle peut se constituer des informations internes de l’entreprise comme peut se procurer de sources extérieures. Pour l’entreprise, c’est la possibilité d’enrichir ses analyses, de dégager les tendances actuelles et futures en matière de risques. Résultat, l’entreprise dispose d’un certain nombre d’informations très précises et qualitatives pour l’aider à affiner ses dispositifs de détection. 

    L’intelligence artificielle et le machine learning pour une sécurité prédictive

    Prévenir plutôt que guérir. Tel pourrait être le mot d’ordre des entreprises en 2019. Car aujourd’hui, il devient possible d’utiliser la technologie pour analyser, aider à décider et anticiper les risques. À l’heure du big data, l’intelligence artificielle et le machine learning, de plus en plus aboutis, puissants et efficaces, offrent en effet désormais une capacité de collecte, de traitement et d’analyse incomparables. De très importants volumes et de sources de données permettant d’alléger certains travaux pour le cyberanalyste pour qu’il se concentre mieux sur les recherches avancés. 

    Une analyse intelligente pour permettre de détecter les comportements à risques, intégrer une couche auto-adaptative à l’infrastructure en perpétuel mouvement et proposer des solutions en phase avec le niveau de risque repéré. Les DSI se montreront alors capables de savoir qui se connecte au réseau, quand, par quel biais, pour quel usage… et ainsi agir et réagir en conséquence même dans un environnement mouvant. Ce sera la seule réponse pour ne pas freiner l’agilité attendue des entreprises d’aujourd’hui



    cyberattaques, soc, cyber menaces, entreprise agile,