Cela n’arrive plus qu’aux autres. Quand serez-vous touchés ? Cette phrase interrogative rappelle qu’aucun système sans faille n’existe aujourd’hui.
Tous les jours, particuliers comme professionnels peuvent être touchés de plein fouet par une attaque au système d’information. Ordinateurs, téléphones mobiles, appareils connectés comme les photocopieurs ou montres, les failles se multiplient, les criminels les guettent de partout.
Le colonel Perrot avec l’adjudant Colin sont venus redonner quelques piqûres de rappel. Identifier les risques, détecter les menaces, sécuriser son activité et organiser la riposte potentielle restent des missions de chaque instant. « Réguler et protéger au maximum », sont les mots forts revenus lors de cette intervention de prévention. Une cartographie représentant les origines des principales escroqueries a de nouveau révélé l’ampleur des escroqueries (à l’amour, financière, des données...) Fishing, carding (arnaque à la carte bancaire), rançongiciel (demande de rançons), faux ordres de virement, autant d’attaques qui peuvent fragiliser très rapidement la santé d’une entreprise.
Si l’erreur est humaine, le bon sens est à la portée de tous. En cas de doute les attaques peuvent souvent être détectées à temps, à condition que les employés soient en mesure de les détecter. La sensibilisation et la formation régulière des salariés s’avère ainsi être un rempart non négligeable contre des attaques aux répercussions potentiellement désastreuses pour une entreprise. Le colonel a préconisé de réaliser des simulations d’attaque plusieurs fois dans l’année. Protection des micros, des caméras par un simple morceau d’adhésif peuvent parfois suffir...Et en cas de doute, le réseau cybergend, un dispositif de gendarmerie existe. Les gendarmes ont rappelé l’importance de porter plainte afin de les aider à mettre en lumière des réseaux.
Un règlement général sur la protection des données
A compter du 25 mai 2018, le règlement général sur la protection des données (GDPR) devra être appliqué à tous les organismes publics et privés qui traitent, manipulent, gèrent et stockent des données à caractère personnel. Un pilote devra être désigné dans chaque entreprise. Gérer les risques, organiser des processus internes, prioriser les actions, il ne reste plus que quelques mois pour se mettre en conformité. Une contrainte pour éviter les attaques de demain qui s’annoncent toujours plus fortes...Reste encore à définir les mots « données à caractère personnel », un vaste domaine.
Prochaines matinales
Les prochaines matinales technologiques auront lieu le mardi 6 février 2018 sur « les technologies de Forge » suivie des « technologies d’usinage » le mercredi 11 avril 2018.
Maryline Meunier
- Matinale technologique n°18 : Cybersécurité
- Mardi 12 décembre 2017 à Nogent
Pour en savoir plus :
– Matinale technologique n°15 : La propriété industrielle pour mon entreprise le 14 juin 2017 à Nogent.
– David Biguet : « Il n’y a pas une, mais des industries du futur »
– 100% connecté en Haute-Marne
– La donnée : source d’information ou vecteur de confusion
– Matinale technologique n°18 : Cybersécurité le Mardi 12 décembre 2017 à Nogent
– Une matinale protectrice le 12 décembre 2017 à Nogent
– RGPD : 10 pratiques au bureau qu’il va falloir changer 25 mai 2018.
– La cyberattaque du CHU de Rouen serait bien d’origine criminelle le 15 novembre 2019 à Rouen
– Cybersécurité : Bruxelles s’attaque aux objets connectés le 15 septembre 2022
– UIMM : une formation d’ingénieur en cybersécurité le 24 octobre 2022
– Les innovations de l’offre d’i-Tego le 02 decembre 2022
– Cybersécurité et résilience de l’Usine du Futur le 08 décembre 2022