Formation continue sensibilisation cybersécurité

En savoir plus sur Formation continue sensibilisation cybersécurité

Comment lutter contre les attaques informatiques

Le succès du web et des appareils connectés est si important que l'informatique est partout et bien entendu dans les entreprises. Le corollaire de cette intensification de l’usage de réseaux informatiques connectés, est la nécessité accrue de sécuriser ces mutliples connections.

Les principales menaces en 2015 sur les entreprises (en impact) sont :

- Le Phishing
- L'attaque interne
- Ransomware/Cryptolocker
- Bombe logique / Malware (sur mobile ou embarqué)
- Attaques sur les infrastructures et applications


Les journaux en parlent sans vraiment aller en profondeur. Tout le monde en parle et, visiblement, chacun a déjà imaginé les conséquences d'une attaque. Cependant, il reste encore beaucoup de nuages noirs dans le ciel. Les investissements dans la sécurité informatique restent grandement inégaux d’une région à l’autre, selon le secteur d'activité, ou encore d’un pays à l’autre.

Ironiquement, l’expansion du numérique et de la protection digitale est perçue comme étant prioritaire en Europe, et le manque de moyens de sécurisation est d'autant plus étonnant.

C'est faute d'érudition. Si nous ignorons l’existence d’un danger, on ne peut pas lutter.

Huit entreprises françaises sur dix ne possèdent pas les protections minimales (cf. BPI France).

Par contre les pirates informatiques travaillent ensemble (ou comme les guildes des anciens temps), avec des places de marché dédiées, des objectifs souvent éloignés dans le temps et des buts précis, plus proche du cyber-businessman que du cybercriminel.

D'autre part, certains pirates sont toujours prêts à trouver de nouveaux moyens pour s’infiltrer dans nos ordinateurs et nos bases de données, mais on trouve aussi les non spécialistes, qui vont réutiliser les outils et les méthodes existantes sur internet et vont se spécialiser dans une technique précise. Cette industrialisation semble s'orienter vers une offre de services.

Nous assistons à une augmentation incroyable du nombre de menaces et de cyber-attaques partout dans le monde. Pire encore, 51% des pirates agissent juste par amusement, ils peuvent donc attaquer n'importe quoi.

Les menaces persistantes avancées (Advanced Persistent Threat) ont changé la donne et aboutissent à un nouveau marché. il ne s'agit plus de virus ponctuels mais de stratégies. Les développeurs construisent un arsenal implacable. Par conséquent, négliger les meilleures pratiques de sécurité est très périlleux pour une entreprise. Car les menaces persistantes avancées, afin de trouver un moyen d’infiltrer vos systèmes, chassent les vulnérabilités des systèmes. Les APT trouveront le maillon faible de la cyber-chaîne et l’utiliserons pour infecter un système inconnu.

. Les Advanced Persistent Threat ont la particularité d'être patientes et très avisées. Les menaces persistantes avancées sont caractérisées par cette latence. Lorsqu'ils ont pris la main, ils s'approprient les entrées, pour rebondir (ce que nous appelons un « mouvement latéral »). Cela va sans dire, il est impossible par la suite de remonter aux criminels.

La première approche sera celle de l'information des utilisateurs. Les erreurs humaines en terme de sécurité doivent être quasiment nulles. On apprendra donc au personnel de l'entreprise à ne pas ouvrir grandes les portes aux pirates. Les préconisations concerneront les MAJ des logiciels, l'utilisation des logiciels réputés en matière de sécurité. Il existe un grand nombre de mesures pour éviter les intrusions.


image formation continue sensibilisation cybersécurité

En savoir plus sur Formation continue sensibilisation cybersécurité


Autres pages : audits de vulnérabilités internes et externes - formation continue sensibilisation cybersécurité Paris - qualification cyber risques - stage sécurité des sites internet Toulouse - formation continue menaces cyber sécurité - stage cyber risques Paris - authentification sur systèmes et réseaux - attaque d applications web