Avec 831 intrusions majeures avérées en 20221, l’ANSSI2 invite les ETI à maintenir leur vigilance et à actualiser leurs protocoles de sécurité numérique. Les cyber-attaques demeurent un fléau pour les entreprises et leur prévention une priorité dans l’agenda des DSI. À eux d’animer une culture de la cyber-sérénité, en plus de mettre à la disposition des utilisateurs les ressources digitales les mieux protégées.
Les modalités de la menace évoluent sans cesse. C’est pourquoi les pratiques de prévention des risques cyber doivent être constamment questionnées et les stratégies actualisées en permanence. Personne ne sait ce qui pourrait demain se passer mais il est possible de mieux se défendre à partir d’une veille stricte des antécédents malveillants. C’est le rôle collectif de l’écosystème numérique que de contribuer à élever le niveau de protection des entreprises.
Clairement, la sécurité numérique repose sur l’alliance entre une technologie passée au crible des menaces identifiées et un collectif d’utilisateurs préparé à tous les scénarios :
- Systèmes d’authentification (des personnes, des entreprises, des signatures…).
- Systèmes de validation et d’habilitation.
- Protocoles de contrôles et règles de fonctionnement.
- Transmission et archivage sécurisés des données.
- Scénarisation des protocoles de réactivité.
- Entraînement des femmes et des hommes et test des équipements.
- Certification de la sécurité du système d’information.
Comme le fait remarquer l’ANSSI1, « l’application rigoureuse d’une politique de mise à jour, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes ». Ainsi, la prévention du risque cyber a beaucoup à voir avec l’application systématique de règles et la mise en œuvre de processus automatisés. C’est en tout cas l’orientation que Sage a souhaité donner au sixième numéro de se série Équations, consacré à la cybersécurité.
Avec sa collection Équations, Sage propose aux ETI des guides courts et complets qui donnent de nouveaux leviers pour relever les défis d’aujourd’hui.
Dans ce numéro consacré à la cybersécurité, le fil conducteur est la vigilance :
- Prendre la mesure des menaces d’aujourd’hui.
- Construire une culture de la sécurité en 3 étapes.
- Approfondir la question de la fraude au virement.
- Prendre conscience de l’importance de l’intégrité de la donnée dans la préparation de la facture électronique.
- Profiter du retour d’expérience d’une ETI internationale.
- Apprendre à évaluer le niveau de protection d’une solution de gestion en ligne.
L’humain est au centre du dispositif de sécurité numérique. Toute la stratégie de défense consiste à le mettre en capacité de détecter toute anomalie et d’actionner avec efficacité un cycle d’opérations adaptées à la nature de l’intrusion éventuelle. C’est l’alliance humain/système qui constitue l’ultime rempart face à la malveillance.
Découvrez dans Sage Advice les autres numéros de la collection Équations ! :
- Économie circulaire : et si on arrêtait de tourner en rond !
- Risques financiers : et si on essayait de les maîtriser vraiment ?
- Facture électronique : et si on allégeait son montant en anticipant ?
- Recouvrement : et si on accélérait la rotation du cash ?
- ETI, et si on passait à la finance dynamique…
1Panorama de la cybermenace 2022 – Janvier 2023
2Agence Nationale de la Sécurité des Systèmes d’Information