Les bonnes pratiques à mettre en œuvre en entreprise expliquées par @ManuYziact du groupe @yziact partenaire.

Bati-Yziact-300x177 1ère bâti-rencontre autour de la cyber-sécuritéDébut juin, l’entreprise Yziact a rencontré la Fédération du BTP pour un temps d’échange et de formation autour des enjeux liés à la protection des systèmes informatiques. Les chiffres sont éloquents, en 2016 le marché des données personnelles représentait 60 milliards d’euros et s’apprête à dépasser les 160 milliards d’euros en 2019 !

Ces données, apparentées à toutes données personnelles détenues par une entreprise ou un particulier, s’articulent autour de photos, données financières, bases clients, brevets, etc. et sont les cibles privilégiées des cyber-attaques actuelles.

Bloquer un site, perturber un réseau, prendre le contrôle à distance, divulguer des informations personnelles ou jouer sur une déstabilisation politique –  voici dans les grandes lignes tout ce que vous risquez si votre système informatique n’est pas protégé.

Pourquoi ces données peuvent-être piratées ? Car elles ont de la valeur. Outre le détournement de fonds, à la revente ces données peuvent permettre de mieux connaitre les comportements des acheteurs, les habitudes de consommations,  d’approfondir l’expérience utilisateur et donc de comprendre, analyser puis élaborer des stratégies commerciales. Une mine d’or pour certains.

Les motivations des « Hackeurs » sont au départ axées sur l’exploit technique (fierté d’avoir pu pénétrer dans un réseau sécurisé). Elles peuvent aussi s’apparenter à des revendications « Hacktivistes » pour diffuser des messages et idéologies politiques ou religieuses. Mais l’argent reste l’enjeu prioritaire. Détourner des données pour les revendre, faire chanter des entreprises, espionner, paralyser, manipuler les acteurs, … voici quelques exemples des grandes pratiques cybercriminelles.

Comment se passe une attaque ? Les méthodes les plus répandues sont les attaques par virus. Ces virus pénètrent un système informatique et se propagent sur un réseau. Le délai est souvent important avant de s’apercevoir de attaque, ce qui laisse tout le temps aux cybercriminels de récupérer vos données. Lorsque les équipes techniques enrayent l’attaque, il est souvent trop tard, le mal est fait.

Comment se protéger ? Il est essentiel de sécuriser un système informatique à condition de connaitre les bonnes pratiques et de faire quelques investissements.
Un réseau nécessite que tous les acteurs d’un système soient sensibilisés aux bonnes pratiques pour limiter le potentiel d’intrusion. Sécuriser l’accès à son réseau, utiliser un pare-feu, opter pour un antivirus performant, mettre à jour ses logiciels, déployer une politique anti-spam, sauvegarder et chiffrer ses données, utiliser des mots de passe renforcés… tous ces paramètres sont indispensables pour limiter les chances de réussite d’une attaque.

Comment vous aider ? Demandez à Yziact ! Pour rappel, Yziact, c’est 17 collaborateurs qui aident les entreprises à paramétrer leurs systèmes informatiques pour sécuriser leurs données et les accompagner dans leur infogérance. Les systèmes évoluent si vite que l’appui d’une équipe professionnelle est fortement recommandé pour restreindre votre exposition aux cyber-attaques.