La cybersécurité, enjeu incontournable des entreprises

Selon une étude récente, 91 % des entreprises françaises ont été confrontées à des cyberattaques en 2020. Le nomadisme et la multiplication des postes de travail hors site de l’entreprise en sont-ils des facteurs explicatifs ?

La cybercriminalité n’est pas née hier, et toutes les attaques ne sont pas liées au nomadisme ou au développement du télétravail. Pour autant, il est certain que ce dernier contribue à augmenter les risques, d’autant qu’il a été mis en place dans l’urgence dans la plupart des cas. Cela représente autant de portes d’entrée supplémentaires dans l’entreprise pour les cybercriminels.

L’usage du Cloud multiplie-t-il également les risques ?

Le Cloud représente, lui aussi, une nouvelle ouverture avec des accès qui ne sont pas forcément sécurisés, contrairement à ce qui est couramment admis. En conséquence, les efforts qui devraient être faits en matière de sécurité sont souvent négligés, avec les résultats néfastes que l’on peut imaginer. Le Cloud est une porte qu’empruntent les cybercriminels de manière toujours croissante.

A quels types d’attaques les entreprises sont-elles principalement confrontées ?

Les attaques de type ransomware continuent à tenir la première place. Elles sont le fait d’une cybercriminalité organisée. Cela est même devenu un véritable business model. Ce sont celles qui vont leur rapporter le plus d’argent en menaçant l’activité des entreprises en s’emparant de leurs données et en se livrant au chantage. Pour les organisations, cela reste la menace n°1. Aucun type d’entreprise n’est épargné. Les cybercriminels peuvent choisir d’attaquer de nombreuses petites structures pour récupérer un peu d’argent partout, ou viser une grosse organisation pour, en quelque sorte, tenter le « coup du siècle ».

Les technologies évoluent extrêmement rapidement. Comment une entreprise peut-elle tenir à jour son parc de solutions en matière de cybersécurité ?

Dans ce domaine, une veille humaine ne peut être suffisante. Il est donc nécessaire de s’équiper d’outils qui vont permettre d’automatiser ce type de process et de connaître l’état de son parc informatique à tout moment. C’est pour répondre à ces enjeux essentiels que Tranquil IT a conçu WAPT. Il s’agit d’un logiciel de gestion et de sécurisation de parc. Il permet de mettre à jour l’ensemble des logiciels qui le constitue en temps réel. Cela est essentiel puisque l’on découvre régulièrement des bugs de sécurité. Il faut donc être très réactif et mettre à jour le parc. WAPT est, en France, le seul logiciel de sa catégorie (dans sa version 1.5.0.13) à avoir reçu la Certification et la Qualification de Sécurité de Premier Niveau décernée par l’ANSSI (Agence nationale de la sécurité pour les systèmes d’information). Il est destiné à toute organisation qui gère un parc de machines allant jusqu’à 80 000 postes.

Comment vont évoluer les besoins en matière de cybersécurité ?

L’enjeu réside principalement dans la sensibilisation des utilisateurs aux questions de cybersécurité, en partant des gestes de base : ne pas ouvrir la pièce-jointe d’un mail douteux, ne pas connecter n’importe quelle clé USB sur n’importe quel poste, ne pas exposer les mots de passe. Cet effort de sensibilisation ne peut être fait que par les équipes proches du terrain et celles qui gèrent les postes de travail. J’ajouterai que l’ANSSI réalise également un travail important en la matière via la publication de guides ou la diffusion de MOOC.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.