Les cyber-attaques sont connues depuis plusieurs années.

La cyber-sécurité est en plein essor et développement de nos jours. Beaucoup de métiers dans ce secteur sont encore à créer.

Beaucoup de sociétés, grandes, moyennes ou petites ont déjà été victimes de cyber-attaques ayant pour conséquence des préjudices moraux et financiers.

Mais quelles formes prennent ces cyber-attaques et que signifie cyber-sécurité ?

Les cyber-attaques

Dans un monde où la digitalisation a une place importante, le risque zéro n’existe pas. Il existe une vulnérabilité technique ou humaine plus ou moins importante, qui sera sans doute exploitée par un adversaire ou un opportuniste.

Nous pouvons citer certaines entreprises, administrations ou encore de grands médias qui ont été piratés depuis 2009 :

  • Google
  • Microsoft
  • Sony
  • Boeing
  • Thales
  • Yahoo
  • eBay
  • New York Time
  • Banque centrale européenne

Cette liste non exhaustive nous montre que personne n’est à l’abri de ce type d’attaque.

Selon le site du Gouvernement, la cyber-attaque est : « […]  une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe 4 types de risques cyber aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminalité, l’atteinte à l’image, l’espionnage, le sabotage. »

La cyber-sécurité en interne pour une entreprise

Selon le rapport Verizon DBIR de 2018, Data Breach Investigation Reports, 20% des incidents de cyber-sécurité viennent de l’intérieur même de la société. Idem pour les 15% des attaques de données. Ces chiffres sont tabous pour les entreprises.

Une personne interne à votre société, par appât du gain ou amusement, va profiter des accès sécurisés pour récupérer des données. Certaines attaques ne seront pas découvertes avant plusieurs mois voire plus.

Ce rapport met aussi en exergue 5 personnalités d’employés « menace ».

  • Le tiers irresponsable

Ce n’est pas un collaborateur, mais un partenaire.

Par négligence, ce partenaire commercial par exemple, va compromettre la sécurité de la société (abus, accès malveillant, utilisation malveillante…)

  • L’employé interne malveillant

Ce profil va profiter de ses accès au système et aux ressources de la société pour accéder à des informations par appât du gain.

  • L’agent infiltré

Un profil qui peut être menaçant dès le début. En effet, ce dernier est recruté ou sollicité voire acheté par vos concurrents ou adversaires. Il leur vendra vos données, informations etc.

  • Le salarié mécontent

Par mécontentement ou colère, ce dernier va nuire voire parasiter votre entreprise soit en détruisant, en vendant des informations ou en stoppant votre activité.

  • Le travailleur insouciant

Ce dernier va utiliser les ressources, manipuler les informations sensibles de la société sans précaution, installer des applications non autorisées sur son ordinateur professionnel, etc.

Le meilleur exemple est le salarié qui lit des documents confidentiels dans le métro, sans faire attention que le voyageur à côté voie tout et lit tout.

Il s’agit plus d’actions inappropriées que de la malveillance volontaire.

Ce rapport explique aussi 11 mesures pour lutter contre ces menaces intérieures et réduire les risques.

  • Stratégie et politique de sécurité

Mettre en place et former son équipe à une stratégie et à une politique de sécurité renforcée.

  • Supprimer les menaces

Il existe des solutions aujourd’hui pour se former à ces types de menaces pour les détecter à temps et les empêcher.

  • Analyses de vulnérabilité et tests d’intrusion

Des audits peuvent être effectués pour connaître vos vulnérabilités d’un point de vue technique mais aussi humain. Ainsi, des correctifs pourront être apportés.

  • Mesures de sécurité du personnel

Créer un mot de passe individuel pour chaque salarié, sectoriser les accès aux diverses informations, éviter que la comptabilité ait accès aux fichiers RH… peuvent être mis en place pour éviter la tentation.

Des formations sur la cyber-sécurité peuvent être aussi proposées aux équipes pour les sensibiliser.

  • Mesures de sécurité physique

Que chaque employé ait son propre badge ainsi que son propre code d’accès peut être intéressant pour différencier chaque salarié. De même que limiter les accès physiques qu’aux personnels concernées, etc.

  • Intégrer des solutions de sécurité réseau

Des solutions existent aujourd’hui pour analyser les activités inhabituelles pendant ou hors des heures de travail, les volumes anormaux des fichiers entrants ou sortants…

Avoir un bon système de sécurité réseau aujourd’hui est vital pour toute entreprise.

  • Solution de sécurité sur tous les terminaux

Sécuriser le bâtiment mère est essentiel, mais il faut aussi le faire pour tous les appareils qui sont amovibles comme les téléphones portables ou les ordinateurs portables. Les risques sont accrus lors des salons et déplacements.

  • Mesures de sécurités des données

Pour garder la confidentialité des données, il est indispensable d’effectuer certaines mesures de sécurité tel que le cryptage.

  • Gérer l’identité et les accès

Gérer les accès dans une société pour le personnel mais aussi les personnes extérieures est essentiel pour éviter les fuites de données.

  • Gestion des incidents

Organiser un processus lors d’un incident permet d’être plus efficace pour lutter contre les menaces.

  • Conserver des activités d’enquêtes numériques

Ces activités vont permettre de conserver des traces d’un incident sensible. Ainsi, une analyse va pouvoir être réalisée plus rapidement et de manière plus pertinente.

Le pôle Cyber & Investigations, créé par l’association de Shadow Moses, spécialisée dans la cyber-sécurité, et DLP Investigations, agence de détectives privés, vous proposent de vous sensibiliser vous et votre équipe pour lutter contre les menaces internes mais aussi externes.

L’agence DLP Investigations et sa gérante Delphine de La Porte vous conseillent et vous accompagnent dans vos dossiers.
N’hésitez pas à nous contacter grâce au formulaire de contact.