"Les mots de passe simples sont suffisants", "je suis protégé, j'utilise un réseau Wi-Fi sécurisé", "les cyberattaques n'arrivent qu'aux grandes entreprises ou aux gouvernements"... De nombreuses idées reçues circulent sur la cybersécurité et démontrent la méconnaissance de ce domaine complexe.
En introduction, il est intéressant de se pencher sur la cartographie ci-contre. Réalisée par Henry Jiang, Directeur de la sécurité de l’information chez Diligent Corporation*, elle répertorie selon lui « les domaines les plus répandus et les plus complets pour les pratiques générales de cybersécurité ». Pour les néophytes, elle illustre à elle seule l’étendue et l’exhaustivité des domaines rattachés à la cybersécurité.
De ce fait, il est impossible de réduire à la cybersécurité à une seule et unique définition. Chaque éditeur, chaque expert s’approprie ce terme et lui donne sa propre signification.
Néanmoins, si l’on se base sur celle donnée par l’ANSSI, la cybersécurité « fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ».
Elle vise donc, par exemple, à protéger des appareils mobiles (portables, PCs…) des réseaux, serveurs etc. pour empêcher à des intrus d’accéder notamment à des informations sensibles ou privées, ou bien, pour bloquer les virus informatiques, le phishing, les malwares, ransomwares…
Il s’ensuit également une réputation détériorée et une perte de confiance auprès des clients et des partenaires de l’entreprise. Une cyberattaque peut mettre à l’arrêt les systèmes et interrompre les opérations commerciales, ce qui engendre des retards, des perturbations et des pertes de revenus.
Alexis Levieux, Business development manager solutions sécurité chez TD SYNNEX France mentionne que « les outils sont de plus en plus performants et complexes, cependant, il reste et restera une faille majeure, l’humain. Aujourd’hui, presque 90 % des attaques réussies sont engendrées par des interventions humaines***. » Pour qu’un système ou qu’une structure soit ou reste sécurisé, il faut en priorité informer et former ses équipes. Des procédures et des politiques peuvent également être mises en place pour garantir un niveau de sécurité stable.
Pour en savoir plus et découvrir les solutions proposées par TD SYNNEX et ses partenaires, contactez nos spécialistes.
Fondamentalement, les systèmes d’une entreprise n’ont besoin d’aucune cybersécurité pour fonctionner. Mais dans ce cas, il faut se poser les vraies questions : quel est le rôle de mon système informatique (SI) dans le cadre de mon activité ? Puis-je du jour au lendemain fonctionner sans ? Revenir au papier crayon en 1 claquement de doigts ? Est-ce que mon activité est pérenne sans SI, combien de temps puis-je survivre sans SI ?
La cybersécurité pour une entreprise, c’est comme une assurance, on en mesure difficilement le ROI. Mais en cas de problème, c’est là où l’intérêt d’être bien couvert prend tout son sens.
Community Manager