Comment protéger mon informatique d'entreprise

Dossier | Publié le 09 juin 2020 | Mis à jour le 20 mars 2023

Cybersécurité : préserver l'entreprise des menaces pendant et après la crise. Quels conseils efficaces ? (par KPMG)

Photo illustrative
Freestocks / Unsplash - Unsplash License

Pour les entreprises, la période de confinement et les mesures de distanciation physique due à l'épidémie de Covid-19 ont montré que les technologies numériques sont essentielles à la poursuite des activités de l'entreprise. Qu'il s'agisse de travail à distance, de vente en ligne, de paiement sans contact, d'actes de télémédecine, de communications électroniques, de l'usage de logiciels collaboratifs et d'accès à des données de l'entreprise par les collaborateurs, les entreprises de toute taille ont recours à des infrastructures numériques. Or, on note une recrudescence des attaques informatiques.

Cybersécurité et crise

Dans la post-crise coronavirus et cette période de déconfinement, comment agir avec la sécurité numérique dans le cadre de la reprise ? Quelles sont les priorités et les points d'attention actuels et futurs pour assurer une protection des données et des outils professionnels ?

A ces questions, KPMG répond par un guide pratique librement téléchargeable, un dossier mode d'emploi pour agir en termes de protection de l'entreprise :

Télécharger le guide : Cybersécurité : protéger l’entreprise pendant et après la crise - au format PDF (sur Kmpg.com)

La priorité est d'assurer une protection efficiente de l'entreprise contre les cybermenaces et les défaillances mettant en danger la continuité de ses activités, et ce dans des conditions très évolutives. Ce document répond aux questions essentielles sur cette thématique.

Il est abordé ce sujet avec, en tête, l'accélération et la systématisation des projets de transformation numérique dans les entreprises : adaptation aux attentes des clients et des collaborateurs, renforcement de la résilience des processus, réduction des coûts, changement des modèles d'affaires.

Quels enjeux de sécurité numérique pour les entreprises ?

Avec la crise, le défi est d'assurer la protection de l'entreprise contre les menaces informatique et Internet ainsi que certaines défaillances qui peuvent altérer la continuité des entreprises sur 3 temporalités différentes :

A très court terme : la résilience

Avec cette interrogation : comment protéger l’entreprise et les utilisateurs contre les cyber-attaquants tirant parti du contexte de la crise (hameçonnage, attaques contre un site...)

A court terme : la reprise

La préoccupation est d'assurer que le retour à des modalités de travail habituelles (en présentiel mais aussi avec des collaborateurs en télétravail, connexion au réseau local d’entreprise) se fasse dans des conditions de cybersécurité "acceptables" et que les entorses aux règles de sécurité soient remédiées.

A moyen et long terme : prendre en compte de nouvelles réalités

Adapter un plan de travail de cybersécurité afin de répondre pleinement aux besoins des métiers et attentes des collaborateurs (notamment dans les projets de transformation numérique) et de prendre en compte les impacts économiques sur les moyens alloués à la cybersécurité. Cibles, objectifs et plan d'action sont donc à définir en fonction des nouveaux impératifs des entreprises et des budgets alloués.

Pour chacun de ses temps, KPMG fournit avec ce guide des solutions et une méthodologie de travail.

Quelles priorités en matière de sécurité numérique

1. Maintenir l’activité durant la crise en gérant les risques

  • S’assurer de la résilience et de la sécurité des infrastructures et des applications critiques accessibles sur Internet (VPN, serveurs mail, visioconférence, partages de fichiers, outils de sécurité, applications métiers...) : Evaluer ; tester ; renforcer ; adapter ; tracer ; surveiller ;
  • Gérer les nouveaux risques et éviter les sur-incidents : Réévaluer ; analyser ; mettre à jour ;
  • Sensibiliser et aider les collaborateurs : Sensibiliser ; aider.

2. Assurer la sortie de crise et rétablir un dispositif de cybersécurité adapté

  • Préparer et piloter le retour à l’état nominal du système d’information et de la posture cybersécurité : Evaluer ; réaliser ; analyser ; relancer ; contrôler ; effectuer ; rapatrier ; chercher ;
  • La "dette" de cybersécurité Covid-19 ;
  • Tirer les leçons de la crise sanitaire : Analyser ; adapter ; évaluer ;
  • Initier la transformation de la fonction Cyber pour s’adapter au nouveau contexte

3. S’adapter au monde post-crise et assurer l’alignement sur la stratégie de l’entreprise

  • Transformer la filière cybersécurité dans l’entreprise pour l’adapter aux nouvelles réalités : Revoir ; réévaluer ; adapter ; rationaliser ; automatiser ; étudier ; sélectionner ; adapter ;
  • Anticiper et accompagner les projets de transformation numérique de l’entreprise : Accompagner ; intégrer ; collaborer ; observer ;
  • Accompagner les programmes de résilience de l’entreprise, face aux crises sanitaires ou autres : Intégrer ; préparer ; évaluer ; renforcer.

Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information