En 2020, le nombre de recherches d’assistance par des publics professionnels victimes de rançongiciels* a connu une croissance sans précédent avec une progression de 30%**.
Face à la menace grandissante de cyberattaques, la sécurité de votre système d’information est devenue un enjeu crucial pour assurer le bon fonctionnement de votre activité.
La sécurité informatique est l’ensemble des moyens techniques visant à protéger un système informatique contre toute violation, intrusion, dégradation ou vol de données au sein du système d’information grâce à la prévention, la détection et la réaction.
La sécurité informatique en entreprise peut être améliorée en contrôlant les accès wifi, en effectuant régulièrement des sauvegardes de données, en maintenant le réseau informatique à jour, en réalisant régulièrement des audits de sécurité et des tests d'intrusion.
La sécurité informatique vise généralement trois principaux objectifs dans la protection des ressources matérielles ou logicielles :
Cette notion fait référence à la fiabilité et à la crédibilité des données. C’est la garantie que les données sont bien celles que l'on croit être.
Il existe deux types d’intégrité des données :
- l’intégrité physique : Elle représente la protection de l’unité et de l’exactitude des données lorsqu’elles sont stockées et récupérées.
- l’intégrité logique : Elle maintient les données inchangées au cours de leurs diverses manipulations au niveau d’une base de données relationnelle.
La confidentialité des données informatiques consiste à garantir la non-divulgation des données ou leur inaccessibilité à une personne ou à un système informatique non autorisé. Autrement dit, à assurer que seules les personnes autorisées aient accès aux ressources.
Les données fiables et confidentielles doivent pouvoir être disponibles pour les personnes ou les systèmes qui ont un droit d’accès, plus ou moins limité.
La disponibilité des données doit être garantie en permanence par l’accord de droits d’accès selon les besoins qu’en ont les collaborateurs : droit de lecture, droit de modification et droit de consultation.
L'amélioration de la sécurité informatique se fait aussi par la sensibilisation des collaborateurs et la prévention grâce à la définition d'actions à mettre en place en cas d'attaque.
Près de 80 % des salariés déclarent connaître les principaux enjeux de la cybersécurité, mais seule la moitié reconnaît appliquer les bonnes pratiques au quotidien*** !
Pour renforcer la sécurité informatique en entreprise, la sensibilisation des collaborateurs aux risques informatiques est primordiale. Une formation peut s'avérer très utile pour que chacun dans l’entreprise sache repérer les emails de phishing et autres menaces auxquelles ils peuvent être confrontés.
Un test d’intrusion ou d’hameçonnage en condition réelle par l’envoi d’un faux email à tous les employés de l’organisation peut permettre d’évaluer le nombre de personnes qui cliquent dessus et donc l’incidence que pourrait avoir une attaque réelle.
* Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès
** Source : cybermalveillance.gouv.fr
*** D’après une étude menée en France fin décembre 2019 par Harris Interactive
