Cyber sécurité en entreprise : Ce n’est pas un luxe !
La cybersécurité, une priorité absolue en entreprise. Cela ne saurait être autrement. Ce sujet d’actualité a été au cœur d’un panel organisé par les premiers responsables du salon international de sécurité des TIC (SISTIC). Amateurs et professionnels des nouvelles technologies de l’information et de la communication étaient présents, ce vendredi 3 juin au pavillon Kilimandjaro du SIAO, pour écouter Cheick Omar Ouédraogo, responsable technique dudit salon et patron d’APS Africa.
Pour les pirates expérimentés, pas besoin d’utiliser du C4 ou de porter des cagoules pour braquer une banque. La Banque centrale du Bangladesh en sait quelque chose pour avoir été victime d’un piratage informatique. Plus de 80 millions de dollars se sont évaporés en mars dernier… Nul n’est donc à l’abri des hackers, pas même les institutions financières. Les menaces ont évolué et la nécessité de développer une politique de cyber sécurité en entreprise relève désormais d’une urgence.
Selon Cheick Omar Ouédraogo, cette politique devrait se traduire par la prise de mesures adéquates en amont. L’instauration d’une charte sur l’utilisation de l’outil informatique en entreprise pourrait être envisagée avec par exemple l’interdiction d’utiliser au sein de l’entreprise une clé USB provenant de l’extérieur ou dont on ignore la provenance, ou d’ouvrir son compte sur l’ordinateur de l’entreprise.
La sécurité n’est pas innée, elle s’enseigne. De ce fait, l’orateur estime que les collaborateurs d’une entreprise devraient être mieux sensibilisés et formés sur les nouvelles menaces. « Il faut par exemple que les utilisateurs sachent que quand ils voient un message électronique qui leur dit qu’ils ont gagné à un concours, qu’ils sachent automatiquement que c’est faux », a maintenu Cheick Omar Ouédraogo. Pour lui, la messagerie est le canal le plus fréquent pour infecter un ordinateur et il faudra redoubler de prudence. Cette formation doit être régulière, suggère Cheick Omar Ouédraogo, car elle aide à prévenir les attaques et à réagir assez vite pour éviter la catastrophe.
Rares sont les entreprises qui font un audit de sécurité ; l’audit financier étant à la mode. Cet audit de sécurité est capital et doit être fait de façon régulière, selon le communicateur. Il a déploré le fait que la plupart des audits soient effectués au niveau matériel plutôt qu’au niveau logiciel.
Rien ne se fait gratuitement, foi de Cheick Omar Ouédraogo. La cyber sécurité a certes un coût, mais ce coût est-il comparable à la perte des données d’une entreprise victime d’un ransomware, cette attaque informatique dont l’objectif est d’exiger une rançon après avoir infiltré un système d’information via par exemple des emails frauduleux pour en crypter tous les fichiers.
HBF
Lefaso.net
Vos commentaires
1. Le 6 juin 2016 à 14:23 En réponse à : Cyber sécurité en entreprise : Ce n’est pas un luxe !
Plusieurs responsables d’entreprises privées et publiques ne comprennent pas l’enjeu de la sécurité dans l’utilisation d’Internet au bureau. Ils pensent que avoir un vigile à la porte d’entrée suffit pour protéger leur environnement.
Ils se réveilleront un jour avec juste leurs larmes pour pleurer ! Car les pirates sont partout de nos jours