Article réservé aux abonnés Archimag.com

Cybersécurité : les bonnes pratiques et outils pour protéger votre organisation

Le

  • cybersecurite-bonnes-pratiques-outils.jpg

    cybersecurite-bonnes-pratiques-outils
    En matière de cybersécurité, des fondamentaux sont à respecter, comme la gestion des identités, des mises à jour de sécurité, le filtrage des accès, la gestion des sauvegardes ou encore la protection des postes de travail. (Tero Vesalainen/iStock)
    • La crise sanitaire profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Découvrez dans cet article comment les organisations peuvent protéger leur cybersécurité, comment anticiper les cyberattaques, les facteurs de risque du cloud, les apports de l'intelligence artificielle pour lutter contre la cybercriminalité, comme impliquer les collaborateurs et les outils qui peuvent aider à se prémunir.

    Temps de lecture : 8 minutes

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !

    Sommaire du dossier :


    cybersecurite-informationsAirbus occupe la place enviée de premier fabricant mondial d’avions de ligne avec plus de la moitié d’aéronefs produits à l’échelle internationale. Sans surprise, ce qui devait arriver arriva. Le fleuron européen de l’aéronautique est la cible régulière d’attaques informatiques en tous genres.

    En 2019, l’avionneur a fait l’objet de cyberattaques menées sur un mode opératoire original. Plutôt que de viser directement les systèmes d’information d’Airbus, réputés pour leur robustesse, les attaquants ont ciblé le réseau privé virtuel (VPN) des sous-traitants qui était commun à celui de l’avionneur. Il ne leur restait plus qu’à se faire passer pour les sous-traitants et entrer dans le réseau du constructeur et accéder aux dossiers stratégiques d’Airbus.

    Comme on pouvait s’y attendre, la Chine fut rapidement désignée comme l’autrice de cette attaque. Pékin cherche en effet à développer sa propre flotte d’avions et ravir des parts de marché au constructeur européen. Mais les spécialistes se montrent plus circonspects car ils savent qu’il est difficile d’attribuer avec certitude une cyberattaque à une entité précise.

    > Lire aussi : Cybercriminalité : comment réagir en cas de ransomware ?

    369 incidents de sécurité dans le domaine de la santé

    Le secteur industriel n’est pas le seul à subir de telles attaques. En 2020, le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône ont également été visés.

    Le mode opératoire est désormais bien identifié et particulièrement cynique : les pirates s’infiltrent dans le système informatique de l’établissement de santé et cryptent l’ensemble des données. Les dossiers médicaux deviennent indéchiffrables. Les cybercriminels demandent alors aux établissements hospitaliers de verser une rançon pour pouvoir accéder à leurs données…

    Pour la seule année 2020 — celle du Covid-19 —, 369 incidents de sécurité ont été recensés par l’Agence numérique de santé. Précision importante : une partie de ces incidents est causée par de « simples » dysfonctionnements informatiques. Mais la majorité d’entre eux (60 %) ont une origine malveillante (contre 43 % en 2019 et 41 % en 2018).

    > Lire aussi : Cybersécurité : sept régions se lancent dans le programme de l’Anssi

    Une cybersécurité collective et collaborative

      Face à l’ampleur du fléau, les entreprises et les administrations peuvent faire appel à une multitude de solutions qui reposent de plus en plus sur l’intelligence artificielle. Celles-ci ont été exposées du 7 au 9 septembre dernier à Lille lors du Forum international de la cybersécurité. Plus de 12 000 par....
      Sur le même sujet: 
      Cybersécurité : mettre en place un plan de reprise d'activité (PRA) est essentiel
      Cybercriminalité : Les hôpitaux sécurisent leurs systèmes d'information
      Sécurité numérique : un guide à l'attention des dirigeants
      Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
      Archimag-346-cybersécurité
      Rendant les organisations plus numériques que jamais, la pandémie profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Mais qui sont les cyberattaquants ? Les hackers éthiques ? À chacun d’appliquer conseils et bonnes pratiques, et de s’équiper de solutions de protection.
      Acheter ce numéro  ou  Abonnez-vous
      Archimag-346-cybersécurité

      Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

      Numéro 346 :
      Cybersécurité : tous concernés

      Consulter le sommaire
      0 Commentaire
      cybersécurité
      cybercriminalité
      cloud
      intelligence artificielle
      dossiers
      À lire sur Archimag
      Le chiffre du jour
      1
      est en moyenne signalée toutes les semaines dans les établissements de santé depuis janvier 2021. Les hôpitaux ont subi 27 cyberattaques majeures - qui ont effectué tout ou partie de leurs systèmes d'information - en 2020.
      Lire la suite...

      supplement-confiance-numerique-270500.png