15 cyber-risques en entreprise expliqués dans le guide La cybersécurité à l'usage des dirigeants (par le CLUSIF et l'OSSIR)
Protéger son entreprise des attaques informatiques est un enjeu primordial pour les entreprises. La sensibilisation des dirigeants d'entreprises et cadres à la sécurité numérique est essentielle et ce n'est pas un sujet uniquement réservé aux directeurs de systèmes d'information et techniciens. Aussi, prendre des mesures de protection de la TPE et de la PME permet de garantir la pérennité de l'entreprise.
Le CLUSIF (Club de la sécurité de l'information français) et l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux), 2 associations françaises reconnues et moteurs sur le sujet de la sécurité informatique ont publié en janvier 2020, un guide pratique à destination des chefs d'entreprises et des cadres afin d'apporter un éclairage sur les risques et les moyens de s'organiser pour se protéger en matière de cybersécurité :
Quels critères de sécurité informatique pour une entreprise
Chaque thème présenté dans ce dossier est explicité avec une définition, les enjeux pour l'entreprise et les risques numériques. La société doit pouvoir se questionner pour chaque sujet avec ces critères de sécurité :
- La disponibilité des ressources de l'entreprise en continu ;
- L’intégrité du système et des données ;
- La confidentialité des informations.
Avec humour et via des illustrations évocatrices, chaque type de risque fait l'objet d'une fiche synthétique sans oublier un questionnaire récapitulatif pour noter sa connaissance en cybersécurité et également un glossaire sur les risques numériques.
Ce guide permet non seulement d'être sensibilisé aux cyber-risques mais également de prendre en compte les points déterminants invitant les entreprises à agir de manière de protection informatique et numérique.
Pourquoi l'entreprise est une cible privilégiée d'attaques informatiques :
5 causes possibles sont identifiées :
- La cybercriminalité qui vise à faire gagner de l'argent aux pirates ;
- La malveillance par négligence qui vient de l'entreprise elle-même qui via ses collaborateurs est négligente sur des mesures élémentaires de protection ;
- L'atteinte à l'image et à la notoriété pour déstabiliser une personne et/ou l'entreprise ;
- L'espionnage qui exploite des vulnérabilités informatiques pour s'introduire dans le système d'information de la société ;
- Le sabotage pour déstabiliser économiquement l'entreprise ou ternir son image.
La cybersécurité à l'usage des dirigeants : Table des matières
Introduction
Pourquoi lire ce guide ?
La sécurité informatique
Le cyber-risque
Mon entreprise
Courrier électronique : La face cachée
BYOD*/ATAWAD* : Jamais sans mon portable
Accès distant : Accéder au SI depuis son voilier
L’annuaire d’entreprise : Un service pour les gouverner tous
Cycle de vie : Pourquoi remplacer ses minitels ?
PRA*/PCA* : Survivre à un Armageddon
L'entreprise interconnectée
DNS* : L’annuaire mondial que vous utilisez sans même le savoir
WWW : La ruée vers le web
Cloud : La tête dans le nuage, les pieds sur terre
Partenaires : Les liaisons dangereuses
Gouvernance et confiance numérique
Juridique : Dura lex, sed lex
Propriété intellectuelle : Protéger l’immatériel dans un monde immatériel
Certification : Providence, paratonnerre ou parapluie ?
Attractivité : Embauche-moi si tu peux
Souveraineté numérique : L’espionnage économique vous remercie
Notez votre connaissance de la cybersécurité
Glossaire
Contact
