La digitalisation des entreprises pour contrer les menaces du web 3.0

Fièrement rédigé par Nicolas le 26 avril 2017
Temps de lecture : 9 mins

    En Europe, l’an dernier 92%, des entreprises ont subi une cyber-attaque, et la plupart du temps sans le savoir. La tendance est en hausse : elles n’étaient que 80% en 2016 (étude du Cesin). Que vous soyez start-up, PME ou grande entreprise, c’est une préoccupation qui vous concerne !

    Il est crucial de mesurer l’importance de la cybersécurité dans le processus de digitalisation des entreprises. Toutes les tailles d’entreprise sont concernées par la protection de leurs données informatiques. Souvent par manque d’information et de connaissance, les dirigeants négligent parfois l’aspect de sécurité informatique dans leur développement numérique

    Face aux pirates informatiques toujours plus aguerris, le responsable informatique d’une entreprise doit redoubler de vigilance pour protéger les données de l’entreprise. Des solutions permettent d’optimiser la stratégie numérique d’une entreprise dans le but d’améliorer sa cybersécurité.

    Dans cet article, obtenez les clés pour aborder la sécurité informatique, et mettre en place des bonnes pratiques pour protéger vos données :

    1. Les stratégies numériques, un investissement incontournable pour les PME
    2. L'humain, le premier verrou de sécurité de la digitalisation d'une entreprise
    3. Les nouvelles technologies, le rempart numérique pour une digitalisation des entreprises

     

    Les stratégies numériques : un investissement incontournable pour les PME

    Des perspectives intéressantes pour les PME/TPE…

    Les évolutions de l’informatique et du web ont fait émerger de nouvelles possibilités pour les entreprises et des nouveaux comportements des prospects. Aujourd’hui, 70% des ventes de produits et services se font via des canaux numériques (Orange Consulting / Business services).

    internet-outil-communication

    Introduire les outils numériques dans la relation client permet notamment de :

    • Maîtriser la relation client en ayant accès plus facilement aux informations
    • Augmenter le nombre de prospects et de ventes grâce à une segmentation plus fines de vos bases de données clients
    • Améliorer l’image de marque de votre entreprise auprès de vos clients

    La digitalisation des entreprises permet également de faciliter votre travail en interne en améliorant l’agilité de vos collaborateurs, la facilité de communication interne et externe de l’entreprise et une meilleure circulation de l’information.

    La stratégie digitale est un levier de croissance fort pour les entreprises. Les entreprises qui ont réussi leur mutation numérique augmentent leurs résultats potentiels de 40% (Cabinet McKinsey). Une perspective alléchante, n’est-ce pas ?

    …fondées sur des systèmes informatiques vieillissants

    Très souvent, les entreprises préfèrent renoncer aux transformations numériques faute de temps ou de trésorerie pour investir ou innover. Cependant, en gardant leurs outils traditionnels, elles se mettent fortement en danger.

    Les dysfonctionnements liés au parc informatique de l’entreprise ont un impact majeur sur la productivité d’une entreprise. Un ordinateur lent c’est une semaine de travail perdue chaque année (Etude SanDisk). Les menaces liées à vos postes de travail sont nombreuses :

    • Risques de pertes de données par manque de sauvegarde
    • Vulnérabilité aux virus, cryptovirus et ransomware
    • Perte d’efficacité par manque de partage des données

    vieux-parc-informatique-PME

    Si vous avez investi dans des serveurs informatiques, attention aux solutions d’hébergement choisies ! Il existe différents types d’offres sur le marché (hébergement mutualisé, serveur virtuel, serveur dédié, serveur managé, cloud…). Les choix effectués lorsque vous avez décidé d’une solution peuvent ne plus être pertinents aujourd’hui :

    • L’ajout d’un nouveau serveur est trop cher ou trop compliqué
    • Vous ne disposez pas de la compétence technique en interne
    • La solution n’a pas évolué en fonction de vos besoins
    • L’hébergeur n’est pas suffisamment réactif en cas de problème

     

    PME : Les premières cibles des cyberattaques

    Les PME concentrent 80% des cyberattaques en France car elles ont tendance à négliger leur sécurité informatique. De fait, le risque cyber n’est pas perçu comme un risque stratégique mais un simple risque technique. 56% des ETI ne s’investissent pas dans la cybersécurité de l’entreprise. En règle générale seuls les DSI sont donc impliqué dans la gestion de ces risques.

    Les ransomware (ou rançongiciel) représentent le type d’attaque le plus fréquent : ils rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d'une rançon. D’après une étude SystemX, le préjudice annuel cumulé des rançongiciels dépasse les 700 millions d'euros par an, les cryptovirus et les « fraudes au président » (les hackers se font passer pour un dirigeant de l’entreprise) représentent quant à elle près de 200 millions d’euros par an.

    piratage-informatique-entreprise

    Les failles de sécurité posent donc potentiellement des risques majeurs pour votre entreprise :

    • Le risque humain : les attaques fragilisent les dirigeants et leurs collaborateurs, et doivent faire l’objet de la mise en place de campagnes de prévention.
    • Le risque commercial : « Toutes les semaines, des entreprises ferment, victimes de rançongiciels » d’après Jérôme Notin, Directeur de gouv.fr.
    • Le risque de perte de confiance : vos clients ne vous feront plus confiance si la sécurité de votre système d’information n’est pas optimale. 61 % des Français déclarent avoir pris en considération la sécurité de leurs données lors de leurs achats en 2015.

     

    L’humain, le premier verrou de sécurité de la digitalisation d’une entreprise

    Les dirigeants sous-évaluent fortement la menace interne

    La majorité des entreprises est persuadée que la source des incidents cyber en France est due à des sources externe ou au crime organisé. En ce qui concerne leurs propres employés, ils peinent à croire qu’ils puissent être impliqués dans les attaques. Beaucoup pensent que la confiance entre collègues ou la signature de chartes portant sur des règles éthiques est une protection suffisante.

    Cependant, l’étude Cyber de Bessé et Pwc note que 54% des attaques proviennent d’employés ou d’ex-collaborateurs de l’entreprise. Cependant il faut nuancer cette affirmation. Beaucoup de ces attaques font suite à une propagation de malware après avoir cliqué sur un lien ou téléchargé une pièce jointe dans un mail. Les cyberattaques par mail sont les plus répandues.

    Une nouvelle menace pointe également le bout de son nez avec l’internet des objets (l'ensemble des données échangées par les smartphones et les objets connectés). La multiplicité des objets connectés représente une opportunité énorme pour votre entreprise pour communiquer directement avec les consommateurs avec leurs assistants vocaux. Cependant ces objets peuvent aussi être utilisés contre votre entreprise pour siphonner des données ou se transformer en mouchards. Il faut donc faire attention à quelles données ils peuvent accéder pour limiter les risques en cas de piratage informatique.

     

    Les bonnes pratiques à mettre en place dans votre entreprise

    Dans le domaine de la cyber-sécurité, l’humain est au centre de toutes les attentions. En effet, il faut savoir que 35% des incidents de sécurité informatique sont générés par des collaborateurs internes. Il est donc de l’intérêt du Directeur des Systèmes d’Information (DSI) de former ses collègues aux dangers de la négligence informatique.

    cybersecurite-bonne-pratiques

     

    Dans un processus de digitalisation de l’entreprise, voici les bonnes pratiques à partager avec vos équipes :

    • Contrôler la boîte mail : la première tactique du cyber pirate est d’infiltrer un virus dans la pièce jointe d’un mail. Avant d’ouvrir la pièce jointe, il faut donc être sûr à 100% de l’expéditeur du mail, et s’abstenir en cas de doute.

    • Vérifier les sites web visités : quand un collaborateur navigue sur Internet, il ne peut pas toujours repérer les dangers qui s’y cachent. Le téléchargement d’un fichier, d’une application, d’une image ou d’une vidéo, doit se faire lorsqu’on est sûr de sa source. Pour plus de sécurité, évitez de naviguer sur internet avec votre compte administrateur.

    • Optimiser les mots de passe : les entreprises ne pensent pas nécessairement à sensibiliser leurs collaborateurs à l’enjeu de la sécurisation du login. Il faut donc éviter les 1-2-3-4 ou le nom de l’entreprise en mot de passe. De plus, pensez à créer un mot de passe différent pour chaque contenu sensible, et rappelez à vos collaborateurs de ne pas les conserver dans des fichiers ou sur des post-it.

    • Mettre souvent à jour les logiciels : utiliser des logiciels à jour vous aide à bloquer les attaques. Ne laissez pas aux pirates la possibilité de rentrer dans votre système

    • Faire des sauvegardes régulières de vos données : des sauvegardes quotidiennes ou hebdomadaires permettent de limiter la perte d’information en cas de dysfonctionnement ou à la suite d’une attaque.

    • Sécuriser l’accès au Wi-Fi de votre entreprise : un Wi-Fi mal sécurisé peut permettre à des personnes mal intentionnées d’utiliser votre réseau à votre insu pour réaliser des opérations malveillantes ou d’intercepter vos données. Pour éviter tout risque de fuite d’information, il faut limiter le nombre d’ordinateurs ou d’objets connectés sur vos réseaux professionnels (dont les téléphones portables), ou les déconnecter dans la mesure du possible. Une installation filaire reste plus sécurisée et plus performante.

    • Être aussi prudents avec son smartphone qu’avec son ordinateur : bien que très performants, les téléphones portables sont bien moins sécurisés que les ordinateurs. Certaines applications peuvent avoir accès aux fichiers enregistrés et aux SMS. Il faut donc mettre en place des règles de sécurité informatique avec tous ses matériels informatiques.

    • Télécharger ses logiciels uniquement sur les sites officiels des éditeurs :  lorsque vous téléchargez des programmes sur des sites dans lequel vous n’avez pas confiance, vous risquez d’enregistrer des spyware (logiciels espion) ou des chevaux de Troie (programme qui s’installe sur votre appareil pour réaliser des tâches malveillantes à votre insu)

    D’autres bonnes pratiques pour sécuriser vos équipements numériques sont à retrouver dans le guide pratique édité par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

    CTA-Ebook Export

    L’objectif n’est pas de faire peur à tout le monde dans l’entreprise, mais de sensibiliser vos collaborateurs et de créer une culture de la cybersécurité. Les dirigeants de TPE/PME doivent trouver les meilleures solutions de sécurité et élaborer une réelle stratégie qui repose sur :

    • Un investissement de protection à court terme : prévoir environ 8% de budget annuel d’une PME pour investir dans des solutions flexibles et faciles à mettre en place
    • Une sécurité sur le long terme : une cyber-attaque coûte environ 10 000 € en pertes financières, étant donné qu’une réparation des dégâts par suite d’une attaque peut prendre jusqu’à 9 semaines. Il ne faut donc pas négliger l’investissement dans des moyens robustes pour protéger le système informatique.


    Conseil Neoptimal : Privilégiez l’action à la réaction ! Plus vous sensibiliserez vos équipes tôt et plus votre sécurité informatique sera élevée. En matière de mot de passe, optez pour la combinaison : majuscule, minuscule, caractères spéciaux (? ! # @) et les chiffres ; tout cela pour un mode de passe comprenant au moins 12 caractères. Deux méthodes peuvent vous aider à retenir vos mots de passes :

    • La méthode phonétique : "J'ai acheté 1 PC pour cent euros cet après-midi" deviendra Ght1PC%€7am
    • La méthode des premières lettres : "Ma maison est en carton pirouette cacahuète, les escaliers sont en papier !" deviendra mMéEcPc,lesEp!

    Les nouvelles technologies, le rempart numérique pour une digitalisation des entreprises

    Dans le domaine de la cyber-sécurité, il faut combattre le mal par le mal. Optez pour l’offensive grâce des solutions technologiques comme :

    • L’intelligence artificielle (IA) : assistée par l’Homme, la machine devient un outil très efficace pour traquer les menaces informatiques éventuelles et les éliminer.
    • La sauvegarde automatique : il s’agit du moyen le plus sûr pour sauvegarder vos données grâce à un support extérieur virtuel. Cela permet d’accéder aux données et de poursuivre l’activité de l’entreprise en cas de problème informatique.
    • Le pare-feu flexible : bien paramétré, cette solution facile à mettre en place permet de bloquer les fichiers malveillants. Il s’agit avant tout d’un complément aux autres technologies de protection informatique.

    Le risque 0 n’existe pas en matière de cyber-sécurité. Une nouvelle technologie de stockage est née récemment et représente l’espoir d’une lutte plus efficace contre la cybercriminalité : le Blockchain. A l’origine, cette solution est apparue avec le fameux Bitcoin (monnaie virtuelle internationale).  Le Blockchain s’est peu à peu intégré pleinement à la digitalisation des entreprises.

    Cette infographie de Blockchain France explique parfaitement le fonctionnement de la solution blockchain :


    fonctionnement-blockchain1.png 

    Conseil Neoptimal : Pour réussir la transformation digitale de votre entreprise, pensez aux moyens humains et aux ressources numériques. Optez pour des solutions intégrées qui protègent vos données par un système de stockage sécurisé, comme par exemple la blockchain.

    Comme dans tout combat, il faut connaitre son adversaire. Dans son processus de digitalisation, votre entreprise doit veiller à mobiliser l’ensemble des collaborateurs. Pour améliorer la sécurité de votre réseau informatique pensez à surveiller les nouvelles tendances, et n’hésitez pas à faire appel à des professionnels de ce secteur. Nouveau call-to-action

    Découvrez tous nos articles sur le même sujet : transformation digitale Stratégie digitale

    Trouvez votre bonheur !