 |
Cybercriminalité, comment l’entreprise peut se protéger ? |
| Denis Jacopini, spécialiste en cybercriminaltié et dans la protection des données personnelles interviewé par l’Entreprise connectée.
EC: Quels sont les risques de la cybercriminalité ? Denis Jacopini : La cybercriminalité prend plusieurs formes : des pirates qui ont message à faire passer et dont le but est la défiguration de sites internet, et d’autres qui recherchent l’aspect pécuniaire de la cybercriminalité. Une attaque entraine une mauvaise image et une perte de confiance autant auprès des clients que des salariés. Ces derniers risquent de moins s’engager dans l’entreprise et de perdre confiance dans la sécurité informatique avec la peur de voir leurs données personnelles volées. EC: Que conseillerez-vous aux entreprises pour améliorer leur sécurité ? DJ : Les entreprises ont conscience de la cybercriminalité mais se font toujours avoir. Il faut absolument éduquer. Toutes les entreprises risquent de se faire pirater. L’élément souvent négligé est la charte informatique qui va lier le salarié aux usages des outils informatiques. EC: Et concrètement ? DJ : Concrètement, pour anticiper, l’entreprise doit, faire un audit de la sécurité de son système d’information (analyses des mesures de sécurité existantes, test d’intrusion, analyse des usages illicites internes ou externes à l’entreprise) et prévoir une sensibilisation des salariés par un organisme extérieur. Les actions qui en ressortent souvent sont : l’amélioration d’outils et de mesures de sécurité, la mise en place d’une charte informatique, d’outils de cryptage des e-mails ou de cryptage des données. Enfin, la mise à niveau tous les 12 mois des employés car ils doivent connaître les nouvelles techniques couramment utilisées par les cybercriminels. EC: Quel est le plus grand danger pour les entreprises ? DJ : La plus grande menace reste le mail piégé. Dans la précipitation, l’employé va l’ouvrir et cliquer sur une page web usurpée. A partir de là, le pirate peut s’infiltrer, c’est ce qu’il s’est passé avec TV5 Monde. Contre ce genre d’attaque, appelée « spear-phising », la technologie arrive à ses limites. La question désormais, est celle du comportement. La sensibilisation des salariés est très difficile mais il est possible de leur apprendre toutes les formes d’attaques, grâce à des formations. … [Lire la suite]
|
Il acte des formations auprès des dirigeants d’entreprises et des salariés, pour leur donner des conseils et détecter les attaques. Il nous donne son avis d’expert pour aider les entreprises dans la prévention des cyberattaques.
Source : Cybercriminalité, comment se protéger ? – L’entreprise connectée
Aucun commentaire jusqu'à présent.