Entreprises et cybersécurité : quels sont les indispensables pour mon secteur d’activité ?

Les entreprises s’appuient sur les technologies de l’information pour communiquer, commercer, produire et innover. La disponibilité de ces équipements et la confidentialité des données qui transitent par ces réseaux et ces serveurs sont la condition pour que les acteurs économiques privés et publics puissent continuer à créer de la valeur. Dans le même temps, les cybercriminels visent ces infrastructures pour capter des renseignements, exploiter abusivement des ressources informatiques ou mettre des organisations hors d’état de fonctionner. La cybercriminalité n’est donc pas qu’une affaire d’informaticiens mais concerne directement chacun des collaborateurs d’une entreprise. Quels que soient sa taille ou son secteur d’activité.

Ainsi, la sécurité numérique concerne très directement toutes les grandes activités au sein des entreprises :

Finance & Juridique

Les données financières sont une cible de choix pour les pirates : facilement transférables, elles sont rapidement exploitables. Ces vols affaiblissent directement l’entreprise ciblée et peuvent mettre la société en grave difficulté. Pour se prémunir d’un tel risque, il est important que les processus de transfert de fonds, les modalités de paiement intègrent les règles de la cybersécurité.

C’est désormais une nécessité pour l’ensemble des fonctions financières de l’entreprise. De même, certains clients peuvent fixer des engagements juridiques contraignants pour s’assurer du juste niveau de cybersécurité de ses fournisseurs. Les juristes doivent désormais intégrer cette dimension dans leurs relations contractuelles. En outre, des dispositions générales s’imposent à tous comme par exemple l’obligation de déclaration dans les heures qui suivent la découverte d’un vol ou d’une perte de données personnelles détenues par l’entreprise. De lourdes sanctions sont prévues en cas de manquement à cette obligation.

Ressources humaines

Les collaborateurs, et toutes les informations qui les concernent, constitue un des actifs essentiels d’une entreprise. Pour éviter le risque de débauchage intempestif ou qu’ils soient soumis à des campagne d’ingénierie sociale visant à capter des informations stratégiques ou à infecter leur ordinateur professionnel à des fins malveillantes, les équipes ressources humaines ne peuvent négliger le risque cyber.

De même, pour leurs usages quotidiens alors que les services RH sont en permanence les destinataires de nombreux messages non sollicités, comme les candidatures spontanées. Autant d’opportunités exploitées par les pirates pour s’immiscer discrètement dans les systèmes d’information de leur future victime. Il convient donc de disposer d’une sécurisation ad hoc des environnements techniques des fonctions de recrutement et des ressources humaines.

Commerce & communication

La disponibilité d’un site Internet est souvent cruciale pour l’activité d’un commerçant. De même, il s’agit d’une vitrine à préserver pour la plupart des entreprises. Or des attaques en déni de service (DDoS) peuvent le rendre durablement inaccessibles, mettant ainsi à mal l’activité commerciale et l’image de marque d’une société.

 

Il suffit également de quelques minutes à un pirate pour usurper l’identité de vos marques phares sur les réseaux sociaux ou pour créer des noms de domaine visant à parasiter vos sites officiels afin de mener des escroqueries en votre nom. Face à une menace aussi diversifiée, les stratégies commerciales et de communication doivent anticiper de telles mesures de protection.

Production & Industrie

Les automates et les chaines de production industrielle reposent de plus en plus sur un pilotage informatique. Et les dysfonctionnements malveillants qui les frappent peuvent avoir de lourdes conséquences économiques mais également un impact grave sur la santé humaine ou l’environnement.

Les législations nationales, comme la loi française qui désigne des Opérateurs d’Importance Vitale (OIV), ou européenne qui fixe des obligations de sécurité aux Opérateurs de Services Essentiels (OSE), imposent de reconsidérer les politiques industrielles selon les exigences de la sécurité informatique. Il est indispensable de marier alors les approches métiers avec le savoir-faire des professionnels de la cybersécurité.

Contactez nos experts :