Dossier voyages d’affaires connectés 2017 : cybercriminalité, un risque majeur pour l’entreprise

Pour les entreprises de toutes tailles et de tous secteurs, la cyber sécurité est devenue un enjeu stratégique. L’usage croissant de périphériques mobiles augmente encore les risques d’attaques. Voici un guide pratique recensant les principales menaces existantes avec des conseils sur dix règles à suivre ou à éviter. Enfin nous vous présenterons les solutions existantes sur le marché pour se protéger avec un focus sur quatre sociétés : Fortinet, fournisseur de solutions de sécurité globale, Lockself, qui vient de mettre en place un service de mots de passe installé sur le serveur de l’entreprise, Ilex International, spécialiste des identités et des accès, et Crisotech, qui gère les situations de crise. Sans oublier tous les contacts utiles et les ressources indispensables sur le web pour gérer au mieux votre cyber sécurité.

Face à l’utilisation croissante de périphériques mobiles intelligents, smartphones et tablettes sous environnement mobile tel qu’iOS ou Google Android, les cyber attaques aboutissant à une fuite d’informations se multiplient. 758 millions de cyber attaques dans le monde en 2016 !

Comme l’explique le Guide L’essentiel de la sécurité numérique pour les dirigeants publié par l’association Ceidig*, la cybercriminalité s’est organisée, spécialisée et industrialisée au cours des dernières années. Le cyber crime est d’autant plus lucratif que l’investissement initial est limité. Il n’y a plus d’entreprises ni de secteurs épargnés et les PME, qui sont souvent moins bien protégées que les grands groupes, sont de plus en plus touchées. On comptait ainsi en 2016 quelque 4 165 entreprises victimes en France de cyber attaques, selon le cabinet PWC. À l’échelle mondiale, 758 millions de cyber attaques ont été lancées à travers le monde en 2016, avec une progression de 748 % par rapport à l’année précédente des ransomwares (ou rançongiciels), des programmes informatiques qui bloquent l’accès aux données tant qu’une rançon n’a pas été payée, selon le rapport M-Trends 2017 de la société américaine FireEye**. Les conséquences de ces attaques sont sévères pour les entreprises : en moyenne, une cyber attaque coûte 773 000 euros et 60 % des PME cessent leur activité au bout de 6 mois après une attaque.

Dans ce tableau inquiétant de la montée en puissance de la cybercriminalité, la mobilité augmente encore les risques avec un nombre de périphériques mobiles intelligents gérés au sein de l’entreprise qui a progressé de 72 % entre 2014 et 2015. Comme l’explique Julien Tessier, un des trois co-fondateurs de la société Lockself, spécialiste de la donnée sécurisée, il y a tout d’abord les menaces liées au risque physique : vol de l’ordinateur ou du téléphone laissé sans surveillance. Il y a ensuite les risques liés au wifi : connexion non sécurisée dans les wifi publics (aéroports, gares), connexion détournée, puis espionnée par un autre utilisateur, exploitation des failles de logiciels non mis à jour, etc. Dans tous ces domaines, il y a des précautions à prendre que nous listons ci-après. Et des procédures à suivre en cas d’infection.

Mais l’enjeu principal de sécurité reste pour les entreprises de savoir gérer le mode BYOD (Bring-Your-Own-Device), un mode de plus en répandu où les périphériques personnels appartenant aux employés sont utilisés également dans le cadre professionnel. Un point délicat, car les environnements sont essentiellement de type Android, qui sont considérés moins sécurisés que les IOS d’Apple. Toutefois, comme le rappellent tous les professionnels de la sécurité, c’est d’abord le bon sens qui doit jouer avant de mettre en place toute solution technique…

Isabelle Verdier

* https://www.cybermalveillance.gouv.fr/wp-content/uploads/2017/05 CEIDIG_Guide_securite_numerique_ dirigeants.pdf : une bible pour s’y retrouver dans la typologie des menaces actuelles qui sont toutes détaillées avec un lexique.

**https://www.fireeye.fr : le rapport M-Trend 2017 fait un focus sur les menaces existantes dans deux zones géographiques : Asie-Pacifique et EMEA.