CONNECT Juin 2019
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
06.<strong>2019</strong> BUSINESS MEDIA<br />
Entrevue Digital<br />
« EN MATIÈRE DE CYBERSÉCURITÉ,<br />
IL EST VÉRITABLEMENT QUESTION DE « CYBER-HYGIÈNE »,<br />
UN OBJECTIF QUE LES ENTREPRISES DEVRAIENT AVOIR AU QUOTIDIEN »<br />
CERTAINS DISENT QUE<br />
L’ANTIVIRUS NE SERT PLUS<br />
À RIEN. QUEL EST VOTRE POINT<br />
DE VUE ? D’UNE MANIÈRE<br />
GÉNÉRALE. À QUELS OUTILS<br />
RECOURIR ?<br />
Il y a 10-15 ans, l’antivirus protégeait des<br />
attaques à 85 %. Aujourd’hui, l’antivirus<br />
offre 50 à 60 % de protection. Cette baisse<br />
s’explique par le fait qu’il y a de plus en<br />
plus de virus, qu’ils sont de plus en plus<br />
intelligents, alors que l’antivirus est standardisé,<br />
n’offrant ainsi qu’une protection<br />
imparfaite. Cependant, si l’antivirus est<br />
une technologie mourante, elle n’est pas<br />
inutile pour autant : être protégé à 50-60 %<br />
est toujours mieux qu’à 0 % ! L’antivirus doit<br />
être complété par d’autres outils tels que<br />
le pare-feu, le système de détection d’intrusion,<br />
le dispositif de sauvegardes. Étant<br />
évident que l’on ne peut pas tout couvrir,<br />
il est essentiel de se concentrer sur les<br />
principaux risques, de déployer les outils<br />
de protection à tous les niveaux (serveurs,<br />
mobiles, ordinateurs portables et de bureau),<br />
et de renforcer la sensibilisation et<br />
la vigilance !<br />
DANS UN ENVIRONNEMENT<br />
D’ATTAQUES TOUJOURS PLUS<br />
INNOVANTES ET COÛTEUSES,<br />
Y A-T-IL DES ENTREPRISES PLUS<br />
EXPOSÉES QUE D’AUTRES ?<br />
Le principal moteur des criminels est<br />
l’argent, représentant 50 à 70 % des attaques.<br />
Les banques étant plutôt bien protégées,<br />
les cyberattaques vont davantage<br />
cibler les clients des banques, plus vulnérables,<br />
en frappant notamment les systèmes<br />
bancaires qu’ils utilisent. Par ailleurs,<br />
les attaques visant l’information elle-même<br />
dans l’intention de nuire sont, bien que<br />
moins nombreuses, beaucoup plus douloureuses.<br />
De plus, à l’ère de l’« Industrie 4.0 »<br />
et des systèmes de contrôle industriel permettant<br />
aux machines de production d’être<br />
informatisées et contrôlées par des ordinateurs<br />
via Internet, la moindre faille peut<br />
faire l’objet d’attaques aux conséquences<br />
potentiellement graves. Enfin, les attaques<br />
dites « ludiques » perpétrées par des opportunistes<br />
avides de s’exercer, peuvent frapper<br />
n’importe qui, n’importe quand. Toute<br />
entreprise est donc exposée !<br />
S’AGISSANT DES INFORMATIONS<br />
À METTRE OU NE PAS METTRE<br />
SUR SON SITE INTERNET,<br />
QUELLES SONT VOS<br />
RECOMMANDATIONS ?<br />
La réglementation encadre largement la<br />
publication et protection des données.<br />
Cela étant, lorsqu’une information doit être<br />
rendue publique par l’entreprise (l’organigramme<br />
par exemple), cela doit nécessairement<br />
s’accompagner d’une sensibilisation<br />
accrue des équipes à des fins de vigilance.<br />
Dans tous les cas, il convient de ne pas prévoir<br />
sur son site Internet un accès direct au<br />
Content Management System (CMS), ce système<br />
qui permet de gérer le contenu de la<br />
page. Idéalement faudrait-il mettre celui-ci<br />
sur une adresse dédiée, accessible uniquement<br />
depuis l’entreprise et protégée. Pour<br />
l’entreprise, c’est le risque de réputation qui<br />
est en jeu !<br />
LE PASSE RÉCENT<br />
EST RICHE EN INITIATIVES<br />
DANS LE DOMAINE<br />
DE LA CYBERSÉCURITÉ.<br />
QUELLES SONT LES<br />
ORIENTATIONS POUR LE FUTUR ?<br />
La réglementation va s’étoffer, notamment<br />
avec la directive européenne « Network and<br />
Information Security » (NIS) qui vise à réguler<br />
tous les fournisseurs digitaux et qui est<br />
en cours de transposition actuellement. Par<br />
ailleurs, suite au lancement par les compagnies<br />
d’assurance de produits couvrant les<br />
risques liés à la cybercriminalité, on espère<br />
voir apparaître en <strong>2019</strong> des offres destinées<br />
aux petites entreprises. À son niveau,<br />
SECURITYMADEIN.LU va déployer une<br />
veille permanente technologique ainsi que<br />
des indicateurs par le biais de son centre de<br />
compétence, le C3 (Cybersecurity Competence<br />
Center), et souhaite fédérer l’écosystème<br />
de la sécurité dans la Grande Région<br />
afin d’adresser les questions de manière<br />
structurelle. Un gros effort a été produit<br />
par le gouvernement, certes, mais il reste<br />
de l’investissement à faire, notamment pour<br />
répondre à la pénurie d’experts en cybersécurité<br />
dont souffre le Luxembourg et qui va<br />
s’accentuer en 2020…<br />
SOUHAITEZ-VOUS ATTIRER<br />
L’ATTENTION SUR UN POINT<br />
EN PARTICULIER ?<br />
En matière de cybersécurité, il est véritablement<br />
question de « Cyber-Hygièn »,<br />
un objectif que les entreprises devraient<br />
avoir au quotidien. Tout le monde doit être<br />
impliqué, des cadres supérieurs aux employés,<br />
du département Communication à<br />
celui des Ressources Humaines en passant<br />
par la Finance et le Juridique, et un effort<br />
continu de sensibilisation doit être fourni.<br />
Mais pour que la cybersécurité fasse réellement<br />
partie de la culture d’entreprise,<br />
cela va prendre encore 10 ans !<br />
Le magazine de la Confédération luxembourgeoise du commerce <strong>CONNECT</strong> - 45