Pour évaluer correctement le risque cyber et être en mesure de se protéger, une entreprise doit définir ses activités indispensables et les données sensibles en sa possession. Elle pourra ainsi savoir qui fait quoi avec ces données et limiter le risque associé. L’entreprise devra aussi évaluer son expertise disponible dans le domaine pour se préparer à une éventuelle attaque.
Si une attaque a lieu, la réactivité des services informatiques est essentielle. Ils pourront s’appuyer sur les logiciels de détection permettant de réagir plus vite. Ils pourront aussi fragmenter le système d’information pour le rendre moins perméable. La protection d’un écosystème est aussi fragile que son maillon le plus faible. Chercher ce maillon faible parmi les différents partenaires et fournisseurs permettra de renforcer efficacement la sécurité de l’écosystème. Pour cela, il faut bien définir les responsabilités des uns et des autres en termes de sécurité.
La mise en place de l’ensemble des mesures de protection va de pair avec la création d’indicateurs permettant de mesurer l’efficacité de la sécurité. Ces indicateurs devront permettre de suivre les incidents, les fragilités ainsi que les projets sécurité de manière à pouvoir avoir une vision claire de l’état de la sécurité et de ce qu’il reste à faire. Pour assurer un niveau de sécurité suffisant au vu des risques liés à une attaque, on estime généralement qu’une part de 5 à 10 % du budget informatique doit être allouée à la cybersécurité. De plus, pour limiter les coûts et avoir une cohérence d’ensemble dans les projets de sécurité, il est nécessaire d’utiliser le principe de « Security by Design » par lequel le souci de la sécurité est pris en compte dès la genèse des projets, ce qui évite les forts surcoûts liés à l’adaptation en cours de route des projets.
[TIPS] Les 5 pratiques de cyber-hygiène à mettre en place par les salariés en télétravail
1. Protection antivirus
2. Sensibilisation aux meilleures pratiques de cybersécurité
3. Sensibilisation au phishing (e-mails piégés par des pièces jointes dangereuses)
4. Sécurité du réseau domestique (Wi-Fi protégé par un mot de passe fort)
5. Utilisation d’un VPN (réseau privé virtuel).
Source : Les Echos Etudes et Alliancy d’après Deloitte
Didier Krainc (Alliancy) et Elodie Bervily-Itasse (Les Echos Etudes)
Pour en savoir plus, découvrez l’étude sur L’accélération numérique des entreprises françaises, Les Echos Etudes et Alliancy