Comment définir la cybersécurité simplement ?

/

allianz-adopte-le-digital

Écrit par : Allianz
Pour : Adopte le Digital

Partager cette fiche :

François-Jérôme PRUM, écosystème leader « mon activité » chez ALLIANZ France nous expose les premières étapes à mettre en place :

« La cyber sécurité est devenue un concept très large, une préoccupation du gouvernement. Donc quand on parle de sécurité, on englobe les lois, les politiques, les technologies, les formations qui vont permettre de se protéger contre toute attaque des systèmes d’information et des données qu’ils contiennent.  Si on vient au niveau d’une entreprise de façon très concrète, assurer sa cyber sécurité, c’est deux choses : tout d’abord, s’assurer que l’accès aux données, en particulier aux données des clients, est bien protégé, et puis s’assurer que l’accès aux systèmes d’information, qu’ils soient des systèmes de production ou des systèmes de stockage de données, soit bien protégé aussi contre toute intrusion »

Comment peuvent se produire les cyberattaques ?

Rançongiciel : c’est un logiciel cryptant les données qui vise à extorquer un paiement (rançon) en échange de la clé de décryptage.

Déni de service : cette attaque vise à rendre indisponible un service par l’envoi massif de données saturant la capacité du système.

Fuites de données : vol, copie, revente de données, chantage à la diffusion des données détournées… les fuites de données peuvent exposer l’entreprise à des mises en cause de ses clients, de ses fournisseurs et ainsi nuire à son image. De plus, elles nécessitent souvent des mesures d’urgence comme la fermeture temporaire d’un site Internet, de la messagerie interne voire de l’ensemble du système d’information avec un impact négatif sur l’activité

Quelles ont les conséquences pour l’entreprise ?

Il existe de nombreuses conséquences directes sur l’entreprise, les principales sont les suivantes :

  • Coût d’intervention des experts informatiques pour remédier à l’attaque
  • Frais de reconstitution des données
  • Frais de notification en cas de vol de données personnelles
  • Perte de chiffre d’affaires en cas d’arrêt partiel ou total de l’activité
  • Risque de mise en cause de la responsabilité civile de l’entreprise par des tiers
  • Gestion de crise,
  • Atteinte à l’image et à la réputation de l’entreprise…