Cybersécurité et cybermenaces internes

Quand on évoque le sujet des cybermenaces, les premières images qui viennent en tête sont celles du pirate informatique ou de l’ordinateur impossible a redémarrer à cause d’un virus. En effet, les films et les séries ont popularisé l’image du hacker, ce geek forcément associal et pris dans les filets d’une grande conspiration. De l’autre côté, les éditeurs de logiciels ne cessent de mettre en avant les risques d’infections virales et d’intrusions.

Ces risques sont bels et bien réels. Nous ne tenterons en aucun cas de les minimiser. Mais la réalité des entreprises est plus complexe : les principaux risques de cybermenaces se situent à l’intérieur même des établissements.

Les cybermenaces et la perte de données

Cette problématique, nous l’avions évoqué au détour d’articles sur la mise en place d’une charte informatique ou de l’utilisation du WIFI dans le monde professionnel. Les menaces les plus importantes sur vos données et votre matériel informatique se trouvent en interne. Ces cybermenaces en entreprise peuvent être regroupées en quatre domaines : malveillance, erreur humaine, problèmes matériels et bugs logiciels.

La malveillance

L’on peut regrouper sous ce terme de malveillance le vol ou la destruction volontaire de matériel informatique. Le vol étant devenu un phénomène très courant avec la propagation des ordinateurs portables. Des actes de sabotage peuvent également avoir lieu sur les données. Supprimer des fichiers sur un serveur ou effacer un site Internet n’a rien de sorcier. Entre autres actes de malveillance, citons aussi l’exemple d’un salarié mécontent de chez Bupa (assureur médical) qui a compromis un demi-million de dossiers clients en 2017.

Au niveau des sous-traitants (société de nettoyage, consultants ou tout simplement démarcheur commercial), veillez à ce qu’aucun mot de passe ou brevet ne puisse être dérobé ou pris en photo. Notre propos sort ici du cadre de la sécurité informatique, mais le piratage informatique peut également prendre la forme de l’espionnage industriel. Citons pour l’exemple d’une étudiante chinoise en stage chez Valeo suspectée d’avoir aspiré des données confidentielles de l’intranet à des fins d’espionnage économique.

L’erreur humaine

Supprimer un fichier ou un dossier par mégarde, voila une erreur courante. La perte de matériel, un PC portable ou une clé USB, fait également partie des choses qui arrivent. Ici encore, la clé USB fait office de faille de sécurité à ne pas négliger. Simples à voler, faciles à perdre, potentiellement virussées, les clés USB sont à prendre avec des pincettes.

Sous le terme l’erreur humaine, nous parlerons aussi de la faille humaine, celle que visent les pirates. En règle générale, un virus ne s’installe pas tout seul sur un PC. Dans la majeure partie des cas, une infection virale trouve son origine dans le mauvais comportement d’un utilisateur. Il faut quelqu’un pour cliquer sur le mauvais lien ou se rendre sur le mauvais site. Les pirates exploitent avant tout le manque d’attention et la crédulité des usagers.

Les pannes de matériel

Les matériels informatiques ne sont pas éternels, particulièrement dans les sociétés où les ordinateurs sont utilisés à longueur de journée. Sans sauvegarde, les données d’un disque dur hors service seront très difficilement récupérables.  L’on pourra également citer d’autres sources de pannes suite à des sinistres (dégât des eaux, incendie, problème électrique…).

Les bugs logiciels

Plus rares, des données peuvent être perdues à cause de bugs logiciels. Ce cas de figure peut se présenter lors de mises à jour de logiciels métiers ou de changements d’infrastructures. Là encore, seule des sauvegardes à jour pourront vous permettre de restaurer vos données.

La protection des données

Vous l’avez compris, nul besoin de pirates à capuche pour risquer une perte de données capable de perturber votre organisation. Pour ces quatre cas de figure, la sauvegarde en ligne pour entreprise s’impose comme une réponse corrective fiable et simple à mettre en place.

Pour les solutions préventives, la priorité sera de mettre en place une politique d’accès aux données très stricte et encadrée. Les responsables doivent savoir quelles personnes ont l’autorisation d’accéder aux différents dossiers et serveurs. L’objectif étant de se protéger des insouciants et de dissuader les malveillants.

En outre, il est important pour les dirigeants de sensibiliser leur personnel aux enjeux de la sécurité informatique. Les moyens sont plutôt simples à mettre en place : de l’information, de la sensibilisation et des procédures qui prennent en compte tous les risques de fuite ou de perte de données, dont les mots de passe.

Dans cette optique de vigilance constante, l’intranet peut devenir un lieu de veille sur la sécurité informatique en y publiant régulièrement des conseils de bonnes pratiques. L’objectif n’étant pas de créer un climat anxiogène, mais d’entretenir une culture de la cybersécurité.