Sensibilisation, personne n’est à exclure

  • Post category:blog
Team réponse à incidents

L’année 2022 est le théâtre d’une guerre dans le que l’on peut qualifier de première cyberguerre mondiale car si par le passé des révolutions cyber ont eu lieu aucune de celle-ci n’avait fait se mettre en ordre de bataille les hackers du monde entier. Nous connaissons le dicton « L’argent est le nerf de la guerre » et cette cyberguerre ne déroge pas à la règle. Les cyber groupes, parfois aux services de mafia ou gouvernement, disposent de nombreuses cordes à leur arc pour gagner de l’argent. Dans ce contexte, nous, utilisateurs, devons adopter une conduite encore plus vigilante que d’ordinaire.
Tous sans exception.

D’une part, parce que les attaques se multiplient dans ce contexte de cyberguerre mais surtout parce que la faille humaine est bien souvent le vecteur choisi par les cyber groupes lors de la réalisation des attaques à but lucratif : Phishing, arnaque au président, ransomware… contrairement aux wipers destructeurs qui eux privilégient dans de nombreux cas l’exploitation d’une faille technique.  

Nous sommes donc tous concernés par la mission de conserver la sûreté de nos entités : dirigeants, fonctions supérieures à risque (Comptabilité, RH, contrôle de gestion…), administrateurs IT, employé … 

Pour cela il est important que les organisations prennent (trouvent) le temps de sensibiliser l’entièreté des collaborateurs de leurs entreprises car nous sommes tous visés :

➡️  Les dirigeants, ceux qui : 

  • disposent du pouvoir décisionnel concernant les transferts de fonds
  • disposent d’accès à ses données sensibles pour l’entreprise qui peuvent valoir très cher
  • disposent parfois d’un niveau de privilège IT trés élevé par commodité dans des SI peu mature

➡️  Les fonctions supérieures à risque (DRH, comptable, contrôle de gestion…) ont elles aussi des postes stratégiques dans les entreprises. Elles sont des cibles privilégiées de par leurs accès à des données sensibles (données à caractère personnel pour le DRH et son service) ou des applications très critiques qui peuvent paralyser une entreprise en cas d’indisponibilité (logiciel de comptabilité ou ERP)

➡️  Les membres du service informatique sont eux aussi des cibles privilégiées car ce sont eux qui forment le cœur IT de l’entreprise. Ils disposent de toutes les données, droits d’accès, et de tous les éléments permettant l’administration du système d’information et la compromission de ces éléments entraînerait sans en douter des conséquences irréversibles pour l’entreprise : vol de données, indisponibilité voire destruction du système d’informations… 

➡️  Les autres employés, même s’ils ne disposent pas de privilèges particuliers (le point est discutable), sont aussi des cibles privilégiées car ils sont assimilés par les hackers comme des personnes insensibles aux risques de sécurité IT et leur présence en nombre permet aux cyber groupes de les viser au travers de campagnes (de phishing par exemple) massives comptant ainsi sur l’erreur d’un ou quelques individus parmi le plus grand nombre pour compromettre l’entreprise. 

 

➡️  Les partenaires. Il est de plus en plus courant que les SI des entreprises touchées par des cyberattaques le soient à cause de leur relation non maîtrisée avec un partenaire. Par exemple, un partenaire victime d’un ransomware dont l’attaque se propage via un flux réseau connecté à l’entreprise. Il peut donc être important de vérifier auprès de vos partenaires que les questions de sécurité sont bien prises en compte. 

 

En conclusion, il est donc impératif d’adopter une politique de sensibilisation auprès de toutes les composantes humaines de l’entreprise car comme exposé ci-avant tout le monde est une cible potentielle. Il est important d’adopter une sensibilité différente en fonction du public cible mais en ayant en point de mire un unique objectif : faire émerger ou maintenir une culture cyber à tous les échelons de l’entreprise au travers du développement d’une conscience et de réflexes basiques.

La vie de votre entreprise ne tient qu’à un clic.

L'actualité arrive à ceux .. qui s'inscrivent à notre newsletters ⬇️

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...

Authentification Multi Facteurs

MFA : Multi Factor Authentication

Cet article va vous guider dans les raisons pour lesquelles, la MFA est devenu le moyen d’authentification requis pour vous connecter à vos services.
Les cybermenaces sont de plus en plus sophistiquées, protéger ses accès aux systèmes et aux données sensibles est primordial !
La MFA est la solution de renforcement des accès.

Lire la suite »

Le gestionnaire de mots de passe

Qu’est-ce qu’un gestionnaire de mots de passe ? En quoi est-ce devenu un élément nécessaire pour toute organisation ?
Cet article va vous guider à travers les aspects clés d’un gestionnaire de mots de passe.

Lire la suite »