La revue audiovisuelle de l'économie, la stratégie et du management
CONNEXION
RECEVEZ LES ÉMISSIONS
XERFI CANAL
GRATUITEMENT
Newsletter #006A9E
économie #00aeef
stratégie & management #572475
business #C43031
Fenêtres ouvertes sur la gestion #F9BE13
secteurs

Secteurs

#1BB899
campus

Campus

#7030A0
chaînes partenaires

Partenaires

#BABEC4
Qui sommes-nous ?

QSN

#006A9E
ACCUEIL BUSINESS Cap décideurs Cybersécurité : se...
29/09/201604:13

Xerfi Canal TV a reçu Pascal Guicherd, Responsable des Systèmes d'Informations, Groupe MG, membre de France Défi, pour parler des differentes cybermenaces auxquelles sont aujourd'hui exposées les entreprises et surtout comment s'en prémunir.

 

Déjà, quel est l'état des lieux que vous dressez ?

La grande tendance, c'est que les cyberattaques ne sont plus l'apanage de jeunes informaticiens dans leur chambre d'étudiants. Elles viennent aujourd'hui d'organisations très structurées, professionnelles, de véritables entreprises maffieuses, souvent situées dans les pays de l’Est. A titre d’exemple, nous avons reçu en Aout 2016 118 000 mails. 28 000 ont été bloqués par nos protections pour cause de virus et 54 400 ont été bloqués car il s’agissait de spam. Donc 30% seulement des mails reçus sont des mails valides. Il faut dire qu'une cyberattaque peut rapporter bien plus qu'un braquage et que l'auteur s'expose à des risques nettement moindres !. Le virus « Cerber » aurait rapporté 209 M$ au 1er semestre 2016 à ses créateurs, 8 nouvelles attaques sont lancées chaque jour … ce n’est donc pas prêt de s’arrêter. Le problème va donc empirer dans les prochaines années : les malveillants vont de plus en plus passer par le numérique.


Ne dispose-t-on pas aujourd'hui tous les outils pour contrer ces attaques ?


Non c'est une véritable erreur de le croire. Alors bien sûr, les outils comme les antispam ou les firewalls sont absolument indispensables. C'est une précaution aussi élémentaire que de mettre sa ceinture de sécurité en voiture, mais ce n’est pas la solution miracle :. Le risque zéro n'existe pas. N'oubliez pas que les créateurs de virus cherchent avant tout à contourner les anti-virus !

 

Alors comment on fait ? Quelles sont les bonnes pratiques à mettre en œuvre ?


Il s'agit déjà de respecter certains fondamentaux : La sécurisation des mots de passe. Si tout le monde le préconise, c'est qu'il y a une raison même si cela est contraignant ! Aujourd'hui, des robots peuvent tester automatiquement les mots de passe jusqu’à trouver celui qui permettra de s’introduire dans le système informatique de l’entreprise. Il faut donc compliquer leur tâche et surtout bloquer l’accès au bout de 3 ou 5 tentatives infructueuse. Je pense aussi aux mises à jour des systèmes ! ces mises à jour contiennent des correctifs de sécurité destinés justement à combler certaines failles.Bien entendu, une stratégie d’externalisation et de test des sauvegardes est plus que nécessaire



Qui doit donner l'impulsion et quel message doit-il faire passer ?


On dit souvent que le plus grand risque se situe entre la chaise et l'ordinateur.... La direction doit faire passer ce message. Il y a première sensibilisation à opérer sur des signaux simples qui doivent faire « tilt » : L’adresse mail de l'expéditeur, ou un lien vers un site, qui a une forme peu habituelle. ; un mail envoyé par une connaissance lointaine qui n'a aucune raison de nous écrire, une connaissance personnelle qui envoie un mail sur votre boîte professionnelle. ; une pièce jointe dans un format autre que le PDF. Vérifier la véracité du mail en passant un coup de fil ou se mettre d'accord avec le client sur les formats de fichiers à échanger sont des réflexes simples, qui peuvent éviter bien des catastrophes !
En synthèse, je dirais que la question n’est plus de savoir s’il y a des risques … mais quand vont-ils se produire, et quelles sont les mesures prises par la direction de l’entreprise pour les éviter.

 

Pascal Guicherd, Cybersécurité : se prémunir des attaques externes, une vidéo Xerfi Canal TV.


En savoir plus

Mots clés : Mutation digitaleNumériqueCybercriminalitéFraudeSystème d'informationBonnes pratiques

x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal
Déjà utilisateur
Identifiant/email :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple email / mot de passe n'est pas valide  
 
x
Veuillez saisir l'adresse e-mail utilisée pour créer votre compte Xerfi Canal.
Email :
S'identifier