Cybersécurité : définition

Accueil » FAQ : toutes les réponses à vos questions » Cybersécurité : définition

Contactez-nous pour en savoir plus sur nos programmes

être rappelé

Vous souhaitez nous rejoindre ?

candidature

La cybersécurité, qu’est-ce que c’est ?

La cybersécurité représente l’intégralité des moyens défensifs consacrés à la lutte anti Hacking sur l’ensemble des réseaux informatiques, appareils mobiles, serveurs et données d’entreprises. Les enjeux sont multiples :

  • S’assurer que les utilisateurs possèdent les autorisations nécessaires  à l’ouverture d’un réseau et que leurs données soient en sécurité
  • Sécuriser les informations en transit ainsi que les données stockées
  • Protéger les logiciels et appareils de toute intrusion extérieure
  • Répondre efficacement aux failles de sécurité et veiller à la bonne reprise des opérations en suivant une méthodologie précise

La numérisation du monde a multiplié les possibilités d’expansion des entreprises tout en les exposant davantage à des risques d’infiltration par des tiers. Face à l’utilisation massive des stockages et transferts des données via le cloud, la sécurité en ligne est devenue un sujet incontournable pour les particuliers et les entreprises.

Pourquoi la cybersécurité est particulièrement importante pour les entreprises ?

Avec le développement phénoménal des datas et du cloud, le rôle de la cybersécurité est devenu central. Les entreprises profitent de l’expansion générale des datas et du cloud,  non sans risque. Les stockage de données dites “sensibles” appartenant aux clients ou aux entreprises sont des biens précieux, particulièrement exposées au risque de vol. Ainsi, la cybersécurité fait l’objet d’une attention toute particulière tant son rôle est devenu un maillon essentiel dans l’équilibre des entreprises. A ce titre, elle fait intervenir les armes informatiques les plus performantes pour contrer les tentatives d’infraction et de vol de données. 

Ces cyberattaques proviennent d’un environnement extérieur et donnent la possibilité aux hackers de pénétrer les réseaux informatiques des sociétés afin de d’extorquer contre rançon des données sensibles. Même si les tentatives sont exponentielles, la faute humaine est également mise en cause dans l’ouverture de failles de sécurités. C’est un autre aspect de la cybersécurité concernant les entreprises, la nécessité de développer une culture de la vigilance auprès des salariés.

L’enjeu de la cybersécurité est majeur car les pertes engendrées peuvent tout simplement être fatale à leur pérennité. Ainsi, les entreprises risquent :

  • Effondrement des bénéfices
  • arrêt des échanges globaux en raison d’une indisponibilité informatique
  • affaiblissement de l’image de marque d’une société

Il est important de rappeler que la cybersécurité ne concerne pas seulement les grandes structures. L’intégralité des sociétés sont concernées par les menaces de cyberattaques. A ce titre, on constate que les petites et moyennes entreprises prennent le virage du numérique avec un engouement certain, et font, de ce fait, également appel à des outils de protection informatique :

  • 80 pour cent des grandes entreprise ont déjà subi des cyberattaques
  • 87 pour cent bénéficient d’un système de stockage de données Cloud
  • 52 pour cent d’entre elles utilise des clouds publics les rendant particulièrement vulnérables
  • 40 pour cent des grandes entreprises bénéficient d’un programme de cybersécurité renforcé
  • 32 pour cent d’entre elles ne se sentent pas assez protégées malgré leurs dispositifs.

Cybersécurité et données personnelles

En France, c’est la CNIL, l’autorité française de régulation de l’utilisation des données personnelles, qui détermine les actions autorisées et interdites vis-à-vis de celles-ci. L’exemple du Covid est particulièrement représentatif de l’utilisation qui peut en être faite. 

Pour exemple, en cas de signalement d’un cas Covid, les informations personnelles d’un malade sont rigoureusement réglementées et ne peuvent, en aucun cas, être collectées par un employeur. Les entreprises ne peuvent donc pas procéder à des collectes généralisée d’informations personnelles afin de catégoriser leur employés en fonction de leur état de santé. 

Pour autant, face à l’état d’urgence, le comité Européen de la protection des données a autorisé le traçage des données de géolocalisation via l’opérateur français Orange. Pour le moment, le traçage est limité à des données anonymisées mais les statuts des données personnelles peuvent évoluer.

Durant la même période, le secteur d’activité de la santé a subi des cyber attaques répétées. Afin de sécuriser les données personnelles des Français dans de nombreux secteurs publics, de nombreuses organisations ont été mises en place. 360 experts mondiaux se sont regroupés pour établir un plan de cybersécurité majeur, appelé Cyber Threat intelligence, afin de contrer ces organisations malveillantes.

En parallèle, l’ANSSI a diffusé à grande échelle une méthodologie sécuritaire afin que chacun veille à la protection de ses données personnelles. De tels dispositifs montrent combien l’enjeu de la cybersécurité face à nos données est devenu d’une importance capitale, dans tous les secteurs de la société.

Qu’est-ce qu’une cybermenace ?

Une cybermenace représente un risque d’attaque d’un système informatique public ou privé. Par l’utilisation de divers outils d’intrusion, le cybercriminel est capable de manipuler les systèmes de protection en place et d’en exploiter les failles de sécurité. Les Hackers agissent individuellement ou dans une dynamique de groupe organisé. Derrière ces actes de piratage, les cybercriminels ont pour motivation :

  • un bénéfice financier ( chantage, extorsion)
  • un acte politique ou idéologique
  • L’ espionnage industriel
  • Le sabotage technique (Paralysie informatique des infrastructures d’une entreprise)

Quels sont les sortes de cybermenaces ?

Les attaques les plus fréquentes auxquelles sont confrontées les entreprises sont :

  • Les malware : 

Les malware sont des logiciels malveillants aussi appelés “cheval de troie”, dont le but est l’intrusion et la contamination d’un système informatique. Les utilisateurs de ce type de programmes ont pour but de gagner de l’argent, mais aussi de saboter des équipements industriels. L’enjeu idéologique ou politique à l’encontre des gouvernements peut également expliquer les actes de cybercriminalité.

  • Le phishing : 

Cette pratique consiste à récupérer les données personnelles d’un utilisateur, souvent les coordonnées bancaires, par l’envoi d’email frauduleux ou l’usurpation d’identité. Les faux contacts prennent l’allure d’un contenu officiel ( Poste, banque, service d’énergie…) et invite l’internaute à renseigner ses coordonnées bancaires par l’intermédiaire d’un lien hypertexte.

  • Le ransomware :

           On peut définir le ransomware comme un hold up numérique. Ce programme             malveillant prend en otage des logiciels, des appareils ou des réseaux, et brouille leur utilisation par un système de chiffrement ou de parasitage. La restitution de leur accès s’obtient, dans la plupart des cas, par le versement d’une rançon. 

  • Le déni de service :

Cette technique consiste à saturer un site internet  d’un grand nombre de requêtes afin de rendre le service inopérant.  Dans bien des cas, il s’agit de détourner l’attention  afin d’extorquer des informations confidentielles.

Quelles sont les nouvelles cybermenaces ?

Les périodes de confinement ont littéralement fait exploser les cybermenaces. La fermeture des enseignes traditionnelles et l’explosion des commandes en ligne ont favorisé les piratages de toutes sortes. Les autorités de sécurité nationale sont déterminées trois types d’attaques majeures :

  • Les attaques spontanées et non ciblées faisant intervenir des emails contenant une pièce jointe infectée, à destination d’un très grand nombre de destinataires. Les sommes extorquées sont faibles mais la masse de destinataires permet d’apporter un montant élevé aux cybercriminels
  • Les attaques ciblées visent des organisations ayant des capacités financières plus importantes, comme les grandes entreprises. Elles touchent moins de personnes mais la rançon demandée est plus élevée.
  • Le zoombombing, faisant référence au logiciel de visioconférence, s’appuie sur les failles de sécurité du logiciel, laissant ainsi la possibilité aux pirates de rentrer dans les conversations en ligne, les réunions professionnelles et les cours en Université exécutés en distanciel.

Comment protéger les internautes ?

Les données personnelles des internautes représentent aujourd’hui une mine d’or pour les cybercriminels. Au delà de l’utilisation de logiciels adaptés, on peut trouver des méthodes accessibles pour se prémunir face à ces nouvelles menaces : 

  • Le partage des données personnelles sur les réseaux sociaux représentent un risque constant pour les utilisateurs. Dès lors qu’une photo ou un texte est posté, les informations appartiennent à la plateforme et peuvent être utilisées sans le consentement de l’utilisateur. Rien ne peut être totalement supprimé dès lors qu’une information est postée. IL est recommandable de ne rien poster qui pourrait porter préjudice à l’utilisateur (comme des dates de vacances par exemple)
  • Premier élément de protection, l’utilisation du mot de passe doit être  judicieusement élaboré.
  • Utiliser au moins 8 caractères   
  • Alterner majuscules, minuscules, chiffres et caractères spéciaux
  • En changer régulièrement
  • Utiliser un logiciel antivirus dont l’efficacité à été reconnue et prouvée. De ce fait, il est préférable d’ opter pour un logiciel payant, seul moyen d’être assuré d’une efficacité garantie.
  • Vérifier la source des sites sur lesquels sont effectuées des transactions. On trouve des marqueurs de sécurité sur les sites officiels.  La présence du cadenas dans la barre d’adresse ainsi que le protocole “https”  en sont un bon exemple.

En savoir plus sur la formation en cybersécurité

Mis à jour le 23 avril 2024