-

 

Billet 13_ Les entreprises à l’épreuve des cyberattaques

Toute organisation est confrontée quotidiennement à une crise quelconque d’origine interne ou externe, et tout gestionnaire, quel que soit la taille de la compagnie sous sa responsabilité, devrait être conscient de cette réalité.

Une crise peut facilement et rapidement déstabiliser une organisation si celle-ci n’y est pas préparé et/ou ne possède pas un plan de continuité d’activité (Business continuity planning). La nature de ces crises est variée : rumeur, accident, vol, contrefaçon, sabotage, catastrophe naturelle etc.  Tous ces évènements peuvent perturber profondément la vie d’une entreprise, cependant et à la différence des cyberattaques, ces évènements sont connus depuis longtemps, les gestionnaires responsables ont l’habitude de vivre avec et les mesures de mitigation sont, à quelques différences près, identiques à la plupart des compagnies. Les cyberattaques, quant à elles, sont imprévisibles et diverses.

Pour donner un exemple sur l’ampleur de la gravité, en juillet 2017, Equifax reconnait que les données personnelles de 143 millions de clients ont été dérobés, Yahoo admet qu’en 2014 et 2013 elle fut victime de cyberattaques non divulgués sur près de 3 milliards de comptes clients. Fin 2016, des fuites révèlent que les informations personnelles de 57 millions de clients Uber et 600 000 chauffeurs ont été dérobées.

 Ce qui rend la cybercriminalité encore plus complexe est que souvent on ignore les motivations et l’origine des attaques, cela pourrait provenir d’un individu isolé, d’un groupe d’individus organisés, d’une entreprise concurrente voire même un état, ce qui incite à une vigilance accrue, d’un point de vue logiciel, matériel et humain.

 

Lorsque l’entreprise qui subit une crise dispose d’un plan d’urgence, une cellule de crise devrait être activée dès les premières minutes, comme des grilles de lecture pour déterminer le fondement de celle-ci, l’évaluation des conséquences, des scenarios pour guider ses premières réactions. Bien entendu on ne s’attend pas à sortir indemne à 100%, néanmoins, on se donne les moyens de gérer la situation, avec plus de prudence, d’efficience et d’efficacité.

En conclusion, la sécurité de l’information est l’affaire de tous. Une démarche de sensibilisation est nécessaire à tout le personnel et l’ensemble des parties prenantes. L’élaboration des politiques et standards strictes, l’utilisation des mots de passe plus sûrs, des procédures de sauvegarde sécurisées, des instructions d’authentification règlementées, des bons réflexes protocolaires et surtout sécuritaires à chaque échange de données est obligatoire.

 

Sources :

La revue des Sciences de la Gestion, Cyberattaque : La gestion du risque est-elle encore possible? ,Jean-Marc Lehu, 2018, p. 41-50

https://www.cairn.info/revue-des-sciences-de-gestion-2018-3-page-41.htm

Commentaires

Publier un commentaire

Messages les plus consultés de ce blogue

-
  BILLET N04_Module 04_ Le web social et la circulation de l’information L’information dans le monde numérique Introduction: Les années 2000 sont caractérisées par l’évolution rapide du web qui a complètement bouleversé nos vies, nos façons de faire ainsi que nos interactions avec nos pairs, ce qui est également vrai pour l’information qui a changé depuis l’avènement du numérique et le développement des technologies internet.   Aujourd’hui, l’information réunit dans un même espace, différents médias et supports classiques autrefois distincts et séparés (presse, télévision, livres, courrier, journaux intimes, films…) et les systèmes d’information de différente nature sont facilement accessibles par les mêmes canaux. Ainsi, les relations sociales, les processus de recherche, de traitement, d’appropriation, de partage et de diffusion ont complètement évolué et continueront de le faire. Outre ce changement dans nos habitudes, certaines caractéristiques de l’information numériq
Lire la suite
-
  BILLET N08_Module 06_La vie sociale en ligne est-elle aussi importante que celle du monde réel?   Un article de Psychomedia.qc.ca publié en novembre 2006 rapporte que, selon une enquête américaine, 43% des utilisateurs d’internet qui sont membres de communautés en ligne considèrent que ces dernières sont  aussi importantes pour eux que les communautés du monde réel. Toujours selon Psychomedia, cette enquête s’inscrit dans un projet où 2000 participants à travers les États-Unis sont interrogées chaque année. La recherche menée a montré que: - Plus de la moitié des membres de communautés en ligne se connectent à celles-ci au moins une fois par jour dont 70% d'entre eux interagissent à l'occasion ou à chaque fois avec cette communauté; - 7.4% des utilisateurs d'internet américains tiennent un blog (ce qui représente le double d'il y a 3 ans); - 23.6% des utilisateurs postent des photos en ligne; - 12.5% des utilisateurs maintiennent leur propre site web; -
Lire la suite
-
  BILLET N11_ Risques associés à l’infonuagique En optant pour une solution infonuagique, les compagnies clientes devraient être conscientes du fait que leurs applications s’exécuteront sur des systèmes physiques non spécifiés, les données stockées dans des endroits inconnus et que l’administration des systèmes pourrait être sous-traitée à des compagnies tiers. En outre, le passage à l’infonuagique, sous-entend l’impartition des activités à une compagnie tiers, ce qui implique un engagement supplémentaire de la part d’une organisation dans la gestion de projets et de risques quant à l’impartition des services en Technologies de l’information. Selon le guide de l’infonuagique 1 , les risques sont classés en quatre catégories : Financiers; Interopérabilité; Gestion et Sécurité, dont voici la liste des principaux:                      ·          La perte de contrôle et/ou perte de gouvernance; ·          Manque de transparence, il est difficile pour un client de connaître l’emp
Lire la suite