Cybermois : comment renforcer sa protection numérique en entreprise ?

D’après Jean-Noël Barrot, ministre délégué en charge du Numérique, en 2023, 9 Français sur 10 ont déjà été victimes d’une attaque et 70 % ont déjà été exposés au phishing, ce qui démontre une désinformation évidente des employés en matière de cybersécurité.

La cybermalveillance en entreprise est à surveiller de près. A l’heure où des techniques de cyberattaques de plus en plus sophistiquées font leur apparition telles que le vishing par l’IA, cette intensification requiert une vigilance et une sécurité numérique accrues.

Les cyberattaques de haut niveau, dans lesquelles les cybercriminels s’appuient sur l’utilisation d’identifiants d’employés volés ou divulgués pour pénétrer et détourner des systèmes informatiques entiers ne cessent d’augmenter, d’autant plus avec la démocratisation du télétravail. Les cybercriminels sont motivés par plusieurs raisons pouvant aller du simple appât du gain au vol de propriété intellectuelle, dans le cadre de la concurrence entre organisations. Cependant, nos recherches ont révélé que 54 % des employés français utilisent encore des pratiques peu sûres pour garder la trace de leurs identifiants, ce qui complexifie le travail des équipes en charge de la sécurité informatique. Dans un contexte de turbulences économiques persistantes et de manque de compétences en cybersécurité, les cybercriminels ne cessent d’innover pour accéder à des données et des actifs critiques, causant ainsi des dommages financiers et des atteintes à la réputation des organisations. En ce mois de la sensibilisation à la cybersécurité, la priorité demeure de compliquer autant que possible la tâche, voire de contrer les initiatives des attaquants.

L'adoption d'un système automatisé de récupération en temps réel des mots de passe de chaque employé, à partir du cloud ou du coffre-fort de son choix, est un moyen sûr de repérer, de bloquer et de prévenir les menaces liées à l'identité avant qu'elles ne s'installent.

C’est pourquoi il est impératif d'instaurer une solide cyberculture. Cinq bonnes pratiques peuvent ainsi être adoptées par les entreprises afin d’atténuer les menaces :

• Donner la priorité à la formation continue en matière de cybersécurité afin d'aider les employés à comprendre l'évolution constante du paysage des attaques et les techniques courantes d'ingénierie sociale à surveiller, telles que le phishing, le vishing et le smishing.
• Souligner les signes et comportements spécifiques indicateurs de menaces internes potentielles. Cela inclut également des mouvements de données inhabituels, l'utilisation d'applications ou de matériel non approuvés et l'escalade des privilèges pour accéder à des informations et à des systèmes qui ne sont pas essentiels à la fonction de l'employé.
• Communiquer aux employés et aux utilisateurs tiers des règles transparentes et étroitement définies qui renforcent la responsabilité personnelle et soulignent l'importance des politiques, des procédures et des meilleures pratiques de l'entreprise en matière de sécurité de l'information.
• Mettre en place des politiques et des meilleures pratiques pour assurer la conformité, y compris la séparation des tâches (SoD – Separation of Duty) et l'obligation d'avoir plus d'une personne pour accomplir une tâche critique.
• Consacrer les ressources du centre des opérations de sécurité (SOC) au traitement et à l'analyse des informations et des activités relatives aux menaces internes.

Si le Cybermois ne doit pas être le seul moment durant lequel les dirigeants et employés doivent penser à leur cybersécurité, cela reste toutefois l’occasion de rappeler aux professionnels la nécessité de s’informer sur les risques potentiels susceptibles d’impacter leur entreprise. C’est également l’opportunité de les sensibiliser de nouveau à la mise en place de stratégies et de pratiques de sécurité, leur permettant de se prémunir contre les menaces aussi persistantes que sophistiquées qui ne cessent d’émerger.