Quels risques informatiques pour les entreprises

Protéger son entreprise des attaques informatiques est un enjeu primordial pour les entreprises. La sensibilisation des dirigeants d'entreprises et cadres à la sécurité numérique est essentielle et ce n'est pas un sujet uniquement réservé aux directeurs de systèmes d'information et techniciens. Aussi, prendre des mesures de protection de la TPE et de la PME permet de garantir la pérennité de l'entreprise.

Le CLUSIF (Club de la sécurité de l'information français) et l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux), 2 associations françaises reconnues et moteurs sur le sujet de la sécurité informatique ont publié en janvier 2020, un guide pratique à destination des chefs d'entreprises et des cadres afin d'apporter un éclairage sur les risques et les moyens de s'organiser pour se protéger en matière de cybersécurité :

Découvrir le Guide Cybersécurité à l'usage des dirigeants (84 pages, en PDF)

Quels critères de sécurité informatique pour une entreprise

Chaque thème présenté dans ce dossier est explicité avec une définition, les enjeux pour l'entreprise et les risques numériques. La société doit pouvoir se questionner pour chaque sujet avec ces critères de sécurité :

• La disponibilité des ressources de l'entreprise en continu ;
• L’intégrité du système et des données ;
• La confidentialité des informations.

Avec humour et via des illustrations évocatrices, chaque type de risque fait l'objet d'une fiche synthétique sans oublier un questionnaire récapitulatif pour noter sa connaissance en cybersécurité et également un glossaire sur les risques numériques.

Ce guide permet non seulement d'être sensibilisé aux cyber-risques mais également de prendre en compte les points déterminants invitant les entreprises à agir de manière de protection informatique et numérique.

Pourquoi l'entreprise est une cible privilégiée d'attaques informatiques :

5 causes possibles sont identifiées :

• La cybercriminalité qui vise à faire gagner de l'argent aux pirates ;
• La malveillance par négligence qui vient de l'entreprise elle-même qui via ses collaborateurs est négligente sur des mesures élémentaires de protection ;
• L'atteinte à l'image et à la notoriété pour déstabiliser une personne et/ou l'entreprise ;
• L'espionnage qui exploite des vulnérabilités informatiques pour s'introduire dans le système d'information de la société ;
• Le sabotage pour déstabiliser économiquement l'entreprise ou ternir son image.

La cybersécurité à l'usage des dirigeants : Table des matières

Introduction

Pourquoi lire ce guide ?

La sécurité informatique

Le cyber-risque

Mon entreprise

Courrier électronique : La face cachée

BYOD*/ATAWAD* : Jamais sans mon portable

Accès distant : Accéder au SI depuis son voilier

L’annuaire d’entreprise : Un service pour les gouverner tous

Cycle de vie : Pourquoi remplacer ses minitels ?

PRA*/PCA* : Survivre à un Armageddon

L'entreprise interconnectée

DNS* : L’annuaire mondial que vous utilisez  sans même le savoir

WWW : La ruée vers le web

Cloud : La tête dans le nuage, les pieds sur terre

Partenaires : Les liaisons dangereuses

Gouvernance et confiance numérique

Juridique : Dura lex, sed lex

Propriété intellectuelle : Protéger l’immatériel  dans un monde immatériel

Certification : Providence, paratonnerre ou parapluie ?

Attractivité : Embauche-moi si tu peux

Souveraineté numérique : L’espionnage  économique vous remercie

Notez votre connaissance de la cybersécurité

Glossaire

Contact