Je sécurise mon business

La Cyber Sécurité, gage d’un développement en toute confiance.

Les enjeux de la sécurité de l’information dépassent le simple déploiement d’antivirus et de pare-feu : elle est stratégique pour votre entreprise. La transformation numérique des organisations a fortement contribué à l’augmentation de leur performance. Elle a cependant fragilisé de manière notable leurs systèmes informatiques les mettant ainsi à rude épreuve. Selon une étude menée par Orange Business Services, 66% des entreprises ont été confrontées à un incident de cyber sécurité en 2017, soit 11 points de plus qu’en 2016. Par ailleurs, la recension effectuée au sein de la National Vulnerability Database, fournit une photographie pertinente des principales formes de fragilités affectant le monde numérique. C’est ainsi qu’en 2018 le quinté de tête des vulnérabilités constatées donne une idée des opportunités offertes aux pirates pour attenter à la disponibilité et à l’intégrité des systèmes d’information des entreprises. Ce sont la fuite d’information, la vulnérabilité web (Injection SQL, XSS, CSRF, …), le déni de service, l’exécution de code et bien d’autres failles telles que le fuzzing, la recherche automatique.

Ceci dit, toutes les entreprises sont vulnérables aux cyberattaques et les conséquences sont lourdes qu’il s’agisse d’une multinationale ou d’une PME. Pour construire une société capable de faire face à des risques croissants, à des acteurs agiles aux techniques d’attaques de plus en plus sophistiquées et complexes, il faut inexorablement intégrer la sécurité des systèmes d’information.

De plus les jeux économiques de l’internationalisation des marchés, des fusions/acquisitions, des alliances et de l’intégration des fournisseurs, ont changé la donne. Sans oublier le cloud et la mobilité qui font éclater les frontières et émerger de nouvelles menaces. Ainsi, face à des données de plus en plus complexes et un environnement de moins en moins stable, garantir la pérennité de son business exige que l’on adopte des démarches plus proactives et mieux jaugées. Les stratégies de cyberattaques sont nombreuses et variées. Que l’on se place du côté d’un DoS¹, d’un Ransomware², d’un Phishing³, d’un Défacement⁴ ou même d’un Spoofing⁵, les répercussions sont toujours conséquentes.

En tant que partenaire historique de confiance soucieux du développement de vos affaires, Orange Business s’est donné pour mission d’accompagner votre entreprise, en fonction de son profil, dans la prise en compte des enjeux liés à la Cyber Sécurité. Ces enjeux sont avant tout économiques. Il s’agit de préserver vos savoir-faire et avantages concurrentiels, au vu de l’activité impressionnante des Cyber criminels ces dix dernières années. Pour faire foi, remémorons-nous la grande attaque de sécurité lancée contre Facebook qui a défrayé la chronique de l’industrie numérique en 2018. Dans la semaine du 24 Septembre 2018, Des pirates, tirant parti d’une faille dans le code du réseau social, ont eu accès à des éléments susceptibles de leur ouvrir les portes d’un peu moins de 50 millions de comptes Facebook. Une attaque massive mondiale. Et pour circonscrire cette attaque, le géant du réseau social a dû déconnecter de force 90 millions de comptes.

Les attaques informatiques peuvent avoir des conséquences dramatiques sur votre activité. Le 12 mai 2017, le virus informatique WannaCry a fait plus de 300 000 victimes dans 150 pays et paralysé complètement l’activité de plusieurs grands groupes tels que Renault, Nissan, FedEx, l’opérateur de télécommunication espagnol Telefonica et le système de santé publique du Royaume-Uni (NHS), pour ne citer que ceux-là. Selon les experts, son poids financier serait estimé à 4 milliards de dollars sans compter l’arrêt des productions, le chômage technique des dizaines de milliers d’employés, la mise en hors-service des systèmes informatiques, l’interruption des chaines d’approvisionnement, le blocage des transports et autres conséquences qu’ont subi les entreprises infectées et leurs employés.

Au-delà donc des enjeux économiques, il y va de la protection de votre souveraineté et votre confort dans le développement de vos affaires. Il traduit la nécessité pour votre entreprise de disposer de compétences techniques et opérationnelles, mais également d’outils d’analyse vous rendant autonomes en matière de Cyber Sécurité. Nonobstant tous les efforts considérables fournis pour pallier les problèmes de sécurité informatique, ce phénomène demeure et continue de s’amplifier. Les pirates quant à eux ont évolué dans leurs pratiques. Avec un savoir-faire technologique pour exploiter la moindre faille, une capacité à gommer la frontière entre le personnel et le professionnel pour entrer dans le système d’information par le biais de la dimension personnelle. Face à toutes ces menaces de plus en plus grandissantes, Il est temps d’améliorer votre cyber-résilience.

Serge Kouakou,
Directeur Orange Business.

Lexique

1. DoS : Denial of Service est un terme qui signifie en français « attaque par déni de service ». Cette attaque vise à rendre silencieux, muet, un appareil en le submergeant de connexions. Le plus souvent, l’attaque repose sur un ensemble de machines, on parle alors d’attaque distribuée ou DDoS. L’objectif de cette attaque est d’anéantir les serveurs afin de rendre inaccessible des services tels que l’accès à un site internet, à une boite mail, à des chaines de télévision etc.
2. Ransomware : Les ransomwares sont des programmes informatiques malveillants de plus en plus répandus qui restreignent l’accès au système informatique. Ainsi parmi les plus célèbres d’entre eux, il y a TeslaCrypt (abandonné en mai 2016), WannaCry (actif en mai 2017), Bad Rabbit (apparu le 24 octobre 2017). Leur objectif est de rentre inaccessible des données, le plus souvent en les chiffrant, et demander une rançon au propriétaire en échange de la clé de déchiffrement.
3. Phishing : Aussi appelé hameçonnage, c’est une manière détournée pour les cyber-escrocs d’amener leur cible à divulguer des informations personnelles, tel que leur mot de passe, leur numéro de carte de crédit, de sécurité sociale etc. De ce fait, les informations sont données volontairement par l’utilisateur en réponse à un email d’apparence légitime.
4. Défacement : Le défacement, défaçage ou défiguration, est la modification non désirée de l’affichage d’un site web. Cette modification fait généralement suite à un piratage, ainsi le hacker détourne le site de sa véritable utilisation, de son réel objectif. Ainsi un site qui a fait l’objet de défacement n’est plus à même de remplir la fonction pour laquelle il avait été créé.
5. Spoofing : C’est un terme anglais pour désigner l’usurpation d’identité électronique. Dans le cas du spoofing, le hacker se fait passer pour une personne qu’il n’est pas, dans le but de commettre différents délits via Internet. Il existe différents types de spoofing selon la méthode utilisée.