Connexion
Accédez à votre espace personnel
Recevez nos dernières vidéos et actualités quotidiennementInscrivez-vous à notre newsletter
ÉCONOMIE
Décryptages éco Intelligence économique Intelligence sectorielle Libre-propos Parole d'auteur Graphiques Notes de lecture
STRATÉGIE & MANAGEMENT
Comprendre Stratégies & Management A propos du management Parole d'auteur
IQSOG
RUBRIQUES
Économie généraleFranceEurope, zone euroÉconomie mondiale Politique économique Emplois, travail, salairesConsommation, ménagesMatières premières Finance Géostratégie, géopolitique ComprendreManagement et RHStratégieMutation digitaleMarketingEntreprisesFinanceJuridiqueRecherche en gestionEnseignement, formation
NEWSLETTERS
QUI SOMMES-NOUS ?


Cybersécurité : se prémunir des attaques externes

Publié le jeudi 29 septembre 2016 . 4 min. 13

Voir plus tard
Partager
Imprimer

Xerfi Canal TV a reçu Pascal Guicherd, Responsable des Systèmes d'Informations, Groupe MG, membre de France Défi, pour parler des differentes cybermenaces auxquelles sont aujourd'hui exposées les entreprises et surtout comment s'en prémunir.

 

Déjà, quel est l'état des lieux que vous dressez ?

La grande tendance, c'est que les cyberattaques ne sont plus l'apanage de jeunes informaticiens dans leur chambre d'étudiants. Elles viennent aujourd'hui d'organisations très structurées, professionnelles, de véritables entreprises maffieuses, souvent situées dans les pays de l’Est. A titre d’exemple, nous avons reçu en Aout 2016 118 000 mails. 28 000 ont été bloqués par nos protections pour cause de virus et 54 400 ont été bloqués car il s’agissait de spam. Donc 30% seulement des mails reçus sont des mails valides. Il faut dire qu'une cyberattaque peut rapporter bien plus qu'un braquage et que l'auteur s'expose à des risques nettement moindres !. Le virus « Cerber » aurait rapporté 209 M$ au 1er semestre 2016 à ses créateurs, 8 nouvelles attaques sont lancées chaque jour … ce n’est donc pas prêt de s’arrêter. Le problème va donc empirer dans les prochaines années : les malveillants vont de plus en plus passer par le numérique.


Ne dispose-t-on pas aujourd'hui tous les outils pour contrer ces attaques ?


Non c'est une véritable erreur de le croire. Alors bien sûr, les outils comme les antispam ou les firewalls sont absolument indispensables. C'est une précaution aussi élémentaire que de mettre sa ceinture de sécurité en voiture, mais ce n’est pas la solution miracle :. Le risque zéro n'existe pas. N'oubliez pas que les créateurs de virus cherchent avant tout à contourner les anti-virus !

 

Alors comment on fait ? Quelles sont les bonnes pratiques à mettre en œuvre ?


Il s'agit déjà de respecter certains fondamentaux : La sécurisation des mots de passe. Si tout le monde le préconise, c'est qu'il y a une raison même si cela est contraignant ! Aujourd'hui, des robots peuvent tester automatiquement les mots de passe jusqu’à trouver celui qui permettra de s’introduire dans le système informatique de l’entreprise. Il faut donc compliquer leur tâche et surtout bloquer l’accès au bout de 3 ou 5 tentatives infructueuse. Je pense aussi aux mises à jour des systèmes ! ces mises à jour contiennent des correctifs de sécurité destinés justement à combler certaines failles.Bien entendu, une stratégie d’externalisation et de test des sauvegardes est plus que nécessaire



Qui doit donner l'impulsion et quel message doit-il faire passer ?


On dit souvent que le plus grand risque se situe entre la chaise et l'ordinateur.... La direction doit faire passer ce message. Il y a première sensibilisation à opérer sur des signaux simples qui doivent faire « tilt » : L’adresse mail de l'expéditeur, ou un lien vers un site, qui a une forme peu habituelle. ; un mail envoyé par une connaissance lointaine qui n'a aucune raison de nous écrire, une connaissance personnelle qui envoie un mail sur votre boîte professionnelle. ; une pièce jointe dans un format autre que le PDF. Vérifier la véracité du mail en passant un coup de fil ou se mettre d'accord avec le client sur les formats de fichiers à échanger sont des réflexes simples, qui peuvent éviter bien des catastrophes !
En synthèse, je dirais que la question n’est plus de savoir s’il y a des risques … mais quand vont-ils se produire, et quelles sont les mesures prises par la direction de l’entreprise pour les éviter.

 

Pascal Guicherd, Cybersécurité : se prémunir des attaques externes, une vidéo Xerfi Canal TV.


x
Cette émission a été ajoutée à votre vidéothèque.
ACCÉDER À MA VIDÉOTHÈQUE
x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal :
Déjà utilisateur
Adresse e-mail :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple adresse-mail / mot de passe n'est pas valide  
  CRÉER UN COMPTE
x
Saisissez votre adresse-mail, nous vous enverrons un lien pour définir un nouveau mot de passe.
Adresse e-mail :