- 23
- Sep
Vous l'avez sans doute remarqué, ces derniers jours la presse a relayé des chiffres effrayants sur le phénomène du piratage informatique s'attaquant aux entreprises, et plus particulièrement aux PME. La RTBF montrait d'ailleurs dans un de ses récents reportages le témoignages d'une PME victime de hacking qui a décidé de payer une rançon pour pouvoir continuer à utiliser ses fichiers de travail.
D'une part, elles représentent 98% des entreprises. Ensuite, le système de protection des infrastructures IT des petites entreprises, souvent moins sophistiqué, autorise des attaques moins perfectionnées et donc plus faciles. Il apparaît notamment que le ransomware domine actuellement le marché des malwares (les logiciels malveillants que les pirates informatiques placent dans les machines de leurs victimes). Qu'est-ce que le ransomware? Ces "logiciels rançons" bloquent l'accès aux fichiers qui sont cryptés et donc inutilisables. La victime est alors invitée à payer pour récupérer l'accès à ses fichiers.
La menace est bien réelle. Il ne s'agit pas de cas isolés selon les chiffres avancés par la Cyber Security Coalition. Alors que les données partagées en ligne sont chaque jour plus abondantes, l'enjeu de la sécurité digitale n'a jamais été aussi d'actualité. Toutes les 10 minutes, 5 exaoctets sont générés (alors qu'en 2011, cela se faisait en 2 jours) entre 3,7 milliards d’internautes. Il apparaît que seules 0,5% de ces données sont analysées.
Nous avons demandé l'avis d'un hacker professionnel. Luigi Scarpinati a lancé Althree Solutions pour accompagner les entreprises dans la sécurisation de leurs infrastructures IT. Depuis 2009, Luigi oeuvre en tant qu'indépendant pour une meilleure sécurisation des systèmes informatiques.
" Avant même de se poser la question de sécurisation des données, il faut se demander quelles sont les données qui transitent par mon site et celles qui pourraient être sensibles. En gros, de quelles façons un pirate IT pourrait tirer profit de mes données?" nous conseille Luigi Scarpinati.
Avec la numérisation des processus de communication, nous ne pouvons plus aujourd'hui prendre l'enjeu de la sécurité des données à la légère. Si vous souhaitez aller plus loin dans la prévention et la gestion de votre sécurité digitale, le Centre for Cyber Security in Belgium a rédigé un guide utile à l'attention des entreprises. Il conseille en matière de prévention, gestion et communication sur les incidents de cybersécurité.
Sources:
Merci à Luigi Scarpinati de chez Althree Solutions, pour sa contribution à cet article.
Je laisse mon email pour recevoir gratuitement des conseils stratégiques de la part de CYGNUM
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Cette catégorie ne comprend que les cookies qui garantissent les fonctionnalités de base et les fonctions de sécurité du site Web. Ces cookies ne stockent aucune information personnelle.
Tous les cookies qui peuvent ne pas être particulièrement nécessaires au fonctionnement du site Web et qui sont utilisés spécifiquement pour collecter des données personnelles des utilisateurs via des analyses, des publicités, et autres contenus intégrés sont appelés cookies non nécessaires.