Parlons de cybersécurité : Être expert c’est bien, mais être compris c’est mieux !

A cause de leur mauvaise gestion des mots de passe, les collaborateurs de l’entreprise sont complices, à leur insu, des attaques informatiques et des vols de données.

La cybersécurité va au-delà de l'approche technique : organisation et résilience sont essentielles. Des exemples concrets montrent que le manque d'organisation peut coûter cher : 60 Mds $ dans le scandale des Panama Papers, 17,5 Mds € dans l'affaire Luxleak, 4,9 Mds € dans l'affaire Kerviel et 204 Mds € dans l'affaire British Airways. Des mesures simples et pragmatiques auraient pu tout éviter.

Une récente étude montre que plus de neuf utilisateurs sur dix livrent des informations sensibles sans réfléchir. La formation reste l'outil le plus efficace pour protéger son système d'information.

Le système d'information est une cible sensible. La nécessité de le protéger n'a cessé de croître au fur et à mesure de la démocratisation des réseaux, de la généralisation du protocole IP, puis de la messagerie et du commerce électronique. Aujourd'hui, la mobilité et les logiciels web (HTML 5.0) exposent plus que jamais les données critiques de l'entreprise.

Quelle est la marge de manœuvre d´un administrateur réseau lorsqu´il détecte des fichiers non professionnels au sein de l´entreprise ? Quels sont ses droits ? Quelles sont ses responsabilités ?

Une fois les audits terminés et les outils de sécurité déployés et bien administrés, le répit n´est hélas que de courte durée...

Entre audits organisationnels et techniques, tests d´intrusions ou simple analyse des vulnérabilités, le terme d´audit est certainement l´un des plus galvaudés du vocabulaire informatique. Pourtant, le véritable audit est une nécessité. Encore faut-il savoir ce que l´on commande. Explications.

Il est primordial de ne pas lier le Responsable de la Sécurité des Systèmes d'Information (RSSI) à la Direction des Systèmes d'Information (DSI) pour éviter une surcharge de responsabilité sur la DSI, favoriser la synergie entre les différentes directions, prendre des décisions pertinentes, éviter les conflits d'intérêts.

La sécurité informatique d'une entreprise repose avant tout sur ses utilisateurs. Les experts nous rappellent les règles de base pour créer des mots de passe solides et les utiliser correctement au quotidien.

"Découvrez les principaux prétextes avancés pour justifier le manque d'attention à la cybersécurité : manque de moyens, sous-estimation des risques et priorités financières. Apprenez pourquoi investir dans la sécurité informatique est essentiel pour protéger votre entreprise et gagner la confiance des clients."