Quels risques informatiques pour les entreprises

Protéger son entreprise des attaques informatiques est un enjeu primordial pour les entreprises. La sensibilisation des dirigeants d'entreprises et cadres à la sécurité numérique est essentielle et ce n'est pas un sujet uniquement réservé aux directeurs de systèmes d'information et techniciens. Aussi, prendre des mesures de protection de la TPE et de la PME permet de garantir la pérennité de l'entreprise.

Le CLUSIF (Club de la sécurité de l'information français) et l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux), 2 associations françaises reconnues et moteurs sur le sujet de la sécurité informatique ont publié en janvier 2020, un guide pratique à destination des chefs d'entreprises et des cadres afin d'apporter un éclairage sur les risques et les moyens de s'organiser pour se protéger en matière de cybersécurité :

Guide Cybersécurité à l'usage des dirigeants (84 pages, en PDF)

Quels sont les critères de sécurité informatique pour une entreprise ? 

Chaque thème présenté dans ce dossier est explicité avec une définition, les enjeux pour l'entreprise et les risques numériques. La société doit pouvoir se questionner pour chaque sujet avec ces critères de sécurité :

• La disponibilité des ressources de l'entreprise en continu ;
• L’intégrité du système et des données ;
• La confidentialité des informations.

Avec humour et via des illustrations évocatrices, chaque type de risque fait l'objet d'une fiche synthétique sans oublier un questionnaire récapitulatif pour noter sa connaissance en cybersécurité et également un glossaire sur les risques numériques.

Ce guide permet non seulement d'être sensibilisé aux cyber-risques mais également de prendre en compte les points déterminants invitant les entreprises à agir de manière de protection informatique et numérique.

Pourquoi l'entreprise est une cible privilégiée d'attaques informatiques ?

5 causes possibles sont identifiées :

• La cybercriminalité qui vise à faire gagner de l'argent aux pirates ;
• La malveillance par négligence qui vient de l'entreprise elle-même qui via ses collaborateurs est négligente sur des mesures élémentaires de protection ;
• L'atteinte à l'image et à la notoriété pour déstabiliser une personne et/ou l'entreprise ;
• L'espionnage qui exploite des vulnérabilités informatiques pour s'introduire dans le système d'information de la société ;
• Le sabotage pour déstabiliser économiquement l'entreprise ou ternir son image.

La cybersécurité à l'usage des dirigeants : table des matières

Introduction

• Pourquoi lire ce guide ?
• La sécurité informatique
• Le cyber-risque

Mon entreprise

• Courrier électronique : La face cachée
• BYOD*/ATAWAD* : Jamais sans mon portable
• Accès distant : Accéder au SI depuis son voilier
• L’annuaire d’entreprise : Un service pour les gouverner tous
• Cycle de vie : Pourquoi remplacer ses minitels ?
• PRA*/PCA* : Survivre à un Armageddon

L'entreprise interconnectée

• DNS* : L’annuaire mondial que vous utilisez  sans même le savoir
• WWW : La ruée vers le web
• Cloud : La tête dans le nuage, les pieds sur terre
• Partenaires : Les liaisons dangereuses

Gouvernance et confiance numérique

• Juridique : Dura lex, sed lex
• Propriété intellectuelle : Protéger l’immatériel  dans un monde immatériel
• Certification : Providence, paratonnerre ou parapluie ?
• Attractivité : Embauche-moi si tu peux
• Souveraineté numérique : L’espionnage  économique vous remercie
• Notez votre connaissance de la cybersécurité

Glossaire

Contact

Guide Cybersécurité à l'usage des dirigeants (84 pages, en PDF)