Si internet a permis à des millions de personnes d’accéder à d’innombrable information et de communication depuis plusieurs années, celui-ci a aussi permis de développer un grand nombre d’actions illicites notamment la cybercriminalité et les cyber-attaques. Double problématique car les Technologies de l’Informations et de la Communication permettent des dérives délictuelles et criminelles nécessitant l’anonymat depuis un ordinateur.
Depuis quelques années, on peut constater qu’il y a une augmentation des failles potentielles puisque les entreprises ainsi que leurs salariés sont de plus en plus connectés sur internet. Et la plupart des failles de sécurité et des fuites des données personnelles sont dues à des erreurs humaines dont les cyber- délinquants profitent via une ingénierie sociale.
Cependant, on ne parle plus d’attaques physiques mais plutôt de cyberattaques car les cyberattaques sont contraignantes que les cybermenaces. Dans un monde réel, les personnes savent comment protéger leurs voitures ou leurs maisons et elles ont l’impression d’être en sécurité, contrairement au monde virtuel qui est imprévisible et complexe. Les « hackers » sont invisibles, ils s’intéressent généralement à tout ce qui fait la valeur des entreprises notamment des fichiers clients, des données personnelles des salariés ou des fournisseurs ou encore bloquer toute l’activité de l’entreprise. Cela constitue une entrave pour la sécurité informatique des entreprises.
Aujourd’hui, les entreprises ne doivent plus se poser la question de savoir si elles vont être attaqués, mais plutôt quand ce sera le cas. La transformation numérique a un impact sur l’entreprise et on peut dire que le salarié n’a pas suivi cette évolution et subit le phénomène de la mondialisation, la majorité des salariés n’ont pas connaissance du développement des technologies de l’information et de la communication. Cette transformation technologique prend une place de plus en plus stratégique, ce qui fait que les entreprises sont beaucoup plus fragiles aux cyber-attaques et ce phénomène ne cesse de prendre de l’ampleur. Par conséquent, les cybercriminels en profitent pour utiliser le salarié en tant qu’intermédiaire pour réaliser leurs actes de cyber-attaque. En effet, la sécurité des systèmes d’informations n’est pas qu’une affaire de technologie, la formation des salariés est essentielle pour les cybermenaces. Ils doivent comprendre pourquoi la cyber-sécurité est importante non seulement pour eux, mais aussi leur entreprise.
Cependant, on ne parle plus d’attaques physiques mais plutôt de cyberattaques car les cyberattaques sont contraignantes que les cybermenaces. Dans un monde réel, les personnes savent comment protéger leurs voitures ou leurs maisons et elles ont l’impression d’être en sécurité, contrairement au monde virtuel qui est imprévisible et complexe. Les « hackers » sont invisibles, ils s’intéressent généralement à tout ce qui fait la valeur des entreprises notamment des fichiers clients, des données personnelles des salariés ou des fournisseurs ou encore bloquer toute l’activité de l’entreprise. Cela constitue une entrave pour la sécurité informatique des entreprises.
Aujourd’hui, les entreprises ne doivent plus se poser la question de savoir si elles vont être attaqués, mais plutôt quand ce sera le cas. La transformation numérique a un impact sur l’entreprise et on peut dire que le salarié n’a pas suivi cette évolution et subit le phénomène de la mondialisation, la majorité des salariés n’ont pas connaissance du développement des technologies de l’information et de la communication. Cette transformation technologique prend une place de plus en plus stratégique, ce qui fait que les entreprises sont beaucoup plus fragiles aux cyber-attaques et ce phénomène ne cesse de prendre de l’ampleur. Par conséquent, les cybercriminels en profitent pour utiliser le salarié en tant qu’intermédiaire pour réaliser leurs actes de cyber-attaque. En effet, la sécurité des systèmes d’informations n’est pas qu’une affaire de technologie, la formation des salariés est essentielle pour les cybermenaces. Ils doivent comprendre pourquoi la cyber-sécurité est importante non seulement pour eux, mais aussi leur entreprise.
Enfin, on l’a bien compris, l’humain est le premier facteur de vulnérabilité. Il se trouve au centre de la sécurité informatique de l’entreprise et constitue le premier bouclier car un salarié non sensibilisé à la sécurité constituera toujours le maillon le plus faible d’une entreprise. Alors, après de nombreuses cyberattaques très médiatisées depuis quelques années, les entreprises commencent à prendre le problème de plus en plus au sérieux et tentent de réduire au maximum leurs vulnérabilités. À présent, il est indispensable de mettre en place la cyber-sécurité au cœur de la culture de l’entreprise.
Source : Centre Français de Recherche sur le Renseignement, www.cf2r.org “L’entreprise face aux cybermenaces”
