IESF Magazine n°3 jan/fév/mar 2019
IESF Magazine n°3 jan/fév/mar 2019
  • Prix facial : gratuit

  • Parution : n°3 de jan/fév/mar 2019

  • Périodicité : trimestriel

  • Editeur : Ingénieurs et Scientifiques de France

  • Format : (210 x 297) mm

  • Nombre de pages : 48

  • Taille du fichier PDF : 5,9 Mo

  • Dans ce numéro : aéronautique, un secteur vigoureux et plein d'avenir.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 40 - 41  |  Aller à la page   OK
Pages suivantes >
40 41
DOSSIER La cybersécurité en ENTREPRISE La cybersécurité doit être envisagée via trois angles complémentaires dans le monde professionnel  : le personnel des entreprises, les informaticiens et les experts. Explications de Joël Courtois, Directeur de l’EPITA, école membre de Talents du Numérique. Au sein de toute entreprise, les collaborateurs ont un rôle clé à jouer dans la promotion de la cybersécurité. Quel est-il ? De la direction générale aux collaborateurs, toutes les composantes d’une entreprise doivent être sensibilisées à la question de la cybersécurité, qui touche directement au bon fonctionnement de la société. Au cours des dernières années, nous avons vu les attaques contre les entreprises exploser  : arnaques au président, usurpations d’identités, intrusions via des clés USB… "Le risque cyber reste sous-estimé, voire complètement occulté dans certaines entreprises." 40 NUMÉRIQUE ET CYBERSÉCURITÉ L’accélération du recours et de l’utilisation des objets connectés prévue va venir renforcer la vulnérabilité des entreprises si elles ne prennent pas les devants et si elles ne s’emparent pas de ce sujet de manière proactive. Les entreprises doivent notamment sensibiliser leurs collaborateurs sur la connexion d’équipements USB, dont l’utilisation est très largement répandue. Je préconise, par exemple, de déconnecter ces prises USB ou bien de mettre en place des connecteurs spécifiques pour éviter les transmissions entre du maté- Le campus de l’EPITA au Kremlin-Bicêtre.
riel volontairement dangereux ou à usages personnels et celui de l’entreprise. Cette démarche de sensibilisation doit être portée par la direction de l’entreprise. Il est essentiel d’avoir des directives et un message clair qui invitent toutes les composantes de l’entreprise à s’y plier. À cela s’ajoute la nécessité de souligner auprès des dirigeants que le fait de ne pas traiter ce sujet engage leur responsabilité. L’enjeu n’est pas seulement une altération de l’image de marque ou une perte de clients, c’est leur responsabilité personnelle qui peut être engagée en cas de cyberattaque. La prévention de ces risques doit se faire au travers de quatre dimensions complémentaires pour être pertinente et efficace  : les aspects techniques, juridiques, comportementaux et managériaux. Les formations dans ce domaine doivent donc pouvoir couvrir ces axes pour garantir une meilleure sensibilisation de tout le monde au sein de l’entreprise. Aujourd’hui, l’informatique et le numérique sont des portes d’entrée pour ces attaques. Quel est l’impact pour les équipes informatiques ? Toutes les entreprises utilisent des outils numériques et informatiques autour desquels durant ces NUMÉRIQUE ET CYBERSÉCURITÉ DOSSIER dernières années s’est développée une très forte criminalité. Malgré ce constat, encore trop peu de formations dédiées au numérique et à l’informatique intègrent la question de la cybersécurité dans leur cursus. Par conséquent, le risque cyber reste sous-estimé, voire complètement occulté dans certaines entreprises. "La sécurité doit être intégrée très en amont, dans les développements, dans les projets etc." Il est donc essentiel de mettre en place des bonnes pratiques afin d’optimiser la gestion de ces risques dans le cadre de l’utilisation des outils numériques et informatiques. Par exemple, il faut bien analyser les risques encourus quand on utilise les derniers outils à la mode pour développer des applications ou des solutions. Si ces outils permettent de gagner du temps, ils ne sont pas suffisamment sécurisés. Avant d’intégrer un outil au système d’information, il faut penser à vérifier sa résistance et réaliser des tests de pénétration, quel que soit l’usage envisagé. Lors des lancements des caméras IP, personne à l’époque ne se doutait qu’elles seraient Le campus de l’EPITA à Villejuif. Chiffres clés Selon le rapport sur la cybersécurité des PME de Cisco réalisée auprès de 1 816 personnes travaillant en PME dans 26 pays, 53% des entreprises ont subi les conséquences d’une faille de sécurité. 30% des PME déclarent que les failles leur ont coûté moins de 100 000 euros, et entre 1000 000 et 2 500 000 euros pour 20% d’entre elles. détournées à des fins malveillantes ! En d’autres termes, la sécurité doit être intégrée très en amont, dans les développements, dans les projets etc. Et qu’en est-il des experts en cybersécurité ? Ils ne sont pas assez nombreux et les écoles qui forment ces profils sont rares. Le problème n’est pas la qualité de la formation, mais plutôt la volumétrie. L’État est également préoccupé par cette question et par le manque de ressources expertes sur le sujet. Il a, d’ailleurs, mis en place une réserve de la cyberdéfense prête à intervenir en cas d’attaques sur des organisations (comme les banques, les hôpitaux, ou encore les systèmes d’éclairage) qui peuvent impacter la sécurité des citoyens. 41



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :