Tout système d’information d’une entreprise peut faire l’objet à n’importe quel moment d’une cyberattaque. On les appelle phishing, ransomware, spyware, cryptolocker… les actions malveillantes sont de tout ordre et de plus en plus fréquentes. Les entreprises doivent s’adapter et renforcer leur cybersécurité. Voyons ensemble de quelle façon. Et plus précisément, concentrons-nous sur la sécurité des usages mobiles, des installations industrielles et du secteur des banques et des assurances.
Garantir la sécurité des usages mobiles
La mobilité n’a plus rien à prouver ; elle est ancrée dans les organisations des entreprises depuis de nombreuses années. Face aux succès des terminaux mobiles et à la généralisation des accès à distance, les entreprises ont le devoir de se prémunir contre les problèmes de sécurité. Le piratage des smartphones a considérablement augmenté et dans les petites structures, le mobile fait office d’outil personnel et professionnel.
Savez-vous qu’Android est le système d’exploitation du smartphone le plus attaqué dans le monde ? Loin devant Apple et donc populaire, il est davantage exposé aux attaques.
On distingue 2 types de risques liés à l’emploi des terminaux mobiles :
- Les risques externes comme un usage à la fois personnel et professionnel du terminal, une relative méconnaissance des utilisateurs…
- Les risques internes comme la malveillance d’un collaborateur ou un usage suspect du terminal.
Smartphones et tablettes doivent de ce fait faire l’objet d’une sécurité accrue. Voici quelques pistes pour assurer la protection d’un parc :
- Crypter les données pour dissuader leur vol, et ce avant même l’activation d’une liaison.
- Mettre à jour régulièrement les protocoles de sécurité et s’équiper d’un MDM (Mobile Device Management) qui protège aussi contre le vol de matériel.
- Inciter à un double équipement et dissocier l’usage professionnel de l’usage personnel.
Informer suffisamment les salariés équipés de solutions mobiles des risques encourus par leurs utilisations est primordial. Sont ainsi abordés les points suivants :
- l’usage d’un réseau sécurisé ;
- l’installation d’applications disponibles sur les stores ;
- la responsabilité des utilisateurs ;
- le stockage et la suppression des données sensibles ;
- la traçabilité de chaque salarié.
Quant à une infrastructure dans le cloud, il est tout aussi essentiel de la sécuriser. L’adoption massive du cloud par les entreprises accroit le risque de fuite des données. Certains équipements favorisent la sécurisation de l’environnement cloud :
- un pare-feu pour contrôler les flux entrants et sortants ;
- un IPS pour détecter les tentatives d’intrusion ;
- un anti-malware pour nettoyer le trafic internet ;
- le filtrage d’URL pour contrôler les sites web autorisés.
La cybersécurité dans l’industrie
L’heure de l’industrie 4.0 a sonné. IoT, cloud, et Big data, le secteur est de plus en plus connecté et donc de plus en plus exposé aux cyberattaques. Elle constitue même une de ses cibles privilégiées. La norme IEC 62443 assure au secteur un premier niveau de protection.
Capteurs intelligents qui créent un lien avec l’extérieur, maladresses internes, usine interconnectée, usage du cloud et de la 5 G… les failles sont partout. L’industrie reste vulnérable.
Incontestablement, la technologie d’exploitation (fréquemment rencontrée sous la contraction OT) en charge des systèmes d’information industriels doit apprendre à composer avec la technologie de l’information (IT), qui pilote l’ensemble du système d’information de l’entreprise.
L’OT se concentre sur la sécurité et le fonctionnement de l’outil de production. L’IT se charge de centraliser les données et les processus et d’assurer leur sécurité. Chacune a donc ses enjeux : il reste à trouver un équilibre et des points de convergence entre le système de protection et le maintien de la production. On peut donc tout installer contre les attaques malveillantes, tant que l’activité et la productivité de l’usine n’en souffrent pas.
Si l’industrie se numérise, il faut aussi qu’elle se sécurise. Quelques pratiques doivent devenir habituelles :
- identifier les actifs sensibles ;
- segmenter et isoler les parties les unes des autres pour éviter la propagation en cas d’attaque ;
- sécuriser les automates et les postes de contrôle ;
- renforcer la traçabilité ;
- faire murir les gouvernances et prendre conscience pleinement des risques de cybermenaces ;
- réaliser un audit technique, appelé aussi test d’intrusion pour simuler les attaques malveillantes et mesurer l’impact sur la disponibilité des installations.
La cybersécurité au sein de la banque et des assurances
S’il y a bien une cible de choix pour les pirates informatiques, c’est celle des banques et des assurances. Les données bancaires doivent faire l’objet d’une protection sans faille, car les conséquences peuvent vite devenir catastrophiques.
La crise sanitaire de la COVID-19 n’a fait que fragiliser ce secteur et le placer en première ligne des cyberattaques. Une étude publiée par Les Échos rapporte que lors des six premiers mois de la pandémie, les activités financières et d’assurance constituent à elles seules 25,3 % des cyberincidents. Devant les services et l’administration publique.
Alors si la hausse du télétravail pendant les périodes de confinement et de restriction y est pour beaucoup, la forte numérisation de la finance a aussi sa part de responsabilité.
Devant ce constat, plusieurs initiatives sont prises afin de renforcer les systèmes d’information et faire rempart à la cybercriminalité :
- Augmenter la coopération d’organismes comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’AMF (Autorité des marchés financiers) et l’ACPR (autorité de contrôle prudentiel et de résolution). La stratégie de l’ANSSI repose notamment sur le réseau des CERT (Computer Emergency Response Team), des centres d’alerte et de réaction aux attaques informatiques.
- Donner un cadre strict à l’usage du Cloud : systèmes auditables, connaissance des données stockées en sous-traitance, hébergement des données dans le pays de collecte…
- Faire de la réglementation AML (Anti Money Laundering en anglais et anti-blanchiment d’argent en français) une exigence légale obligatoire pour les entreprises du secteur financier.