Qu’est-ce que la cybersécurité ?

Virus, ransomware, application mobile vérolée, phishing… 

Ce ne sont que quelques exemples des attaques informatiques qui touchent au quotidien entreprises et particuliers. La cybersécurité est un sujet majeur, car toute notre vie est à présent stockée dans le cloud, et dans nos ordinateurs et smartphones. Or, si un pirate parvient à s’infiltrer dans vos données, les conséquences peuvent être très importantes. En particulier en entreprise. Pire : personne n’est à l’abri, pas même les grands groupes mondiaux ou les réseaux sociaux. C’est la raison pour laquelle la cybersécurité est une tendance importante à connaître, pour se protéger et protéger les autres. Explications.

Ils sont très divers et très importants, car ils peuvent prendre de multiples formes. C’est, par exemple, le cas d’un virus contenu dans une macro d’un fichier Excel, d’une tentative de phishing, d’une faille de sécurité applicative, etc. Or, ce qu’il faut retenir, c’est que la plupart des risques ne se déclenchent que sur l’intervention d’une personne. L’utilisateur – qui peut-être n’importe quel employé d’une entreprise, du réceptionniste au directeur général – doit donc être sensibilisé et formé.

Une étude de l’institut Ponemon financée par IBM s’est intéressée aux menaces informatiques. En France, le risque numérique se répartit de la façon suivante :

• Attaques criminelles (ciblées ou opportunistes) : 50% des cas.
• Problème technique ou défaillance du système informatique ou logiciel : 19% des cas.
• Erreur humaine : 31% des cas.

Parmi les nombreuses menaces à surveiller, 5 sont particulièrement inquiétantes, en raison de leur impact potentiel et de leur développement. Mais cela ne veut pas dire qu’il faille ignorer les autres, bien au contraire.

Le ransomware

C’est une attaque informatique qui chiffre les fichiers d’un ordinateur et qui nécessite le paiement d’une rançon en bitcoins pour le déverrouillage des données. C’est l’équivalent d’une prise d’otage, mais en version numérique, et avec un criminel qu’il est presque impossible d’identifier.

Le vol massif de données

Si un système informatique est mal surveillé ou si des mots de passe sont non sécurisés ou faciles à deviner, un pirate peut voler, exploiter et revendre des données personnelles (clients, fournisseurs, employés, etc.). Le but étant de financer les activités illicites des cybercriminels. Sur le dark web, pour quelques dollars en bitcoins, on peut ainsi accéder à d’ immenses bases de données regroupant de nombreuses informations personnelles.

Advanced Persistent Threat

C’est une technique qui se caractérise par des infiltrations longues et discrètes. Le but est ici de récupérer des documents ou des données confidentielles ciblant des gouvernements, des banques, des médias ou toute entreprise avec un enjeu stratégique important (défense, recherche, transport, etc.). Ce sont des attaques qui nécessitent des moyens importants, et qui s’apparentent à de l’espionnage numérique.

Attaque DoS

C’est une attaque qui consiste à surcharger volontairement les capacités d’un serveur informatique pour le paralyser momentanément ou durablement. C’est une méthode qui peut avoir des conséquences importantes, notamment pour les sites marchands lors d’intenses activités commerciales (Black Friday, Noël, soldes d’été et d’hiver, etc.).

Le piratage mobile

C’est l’accès à des données personnelles et confidentielles depuis un terminal mobile non sécurisé ou via l’installation d’une application vérolée. Alors que de plus en plus de professionnels utilisent le mobile comme outil de travail, les pirates ont déployé de nombreuses techniques pouvant aller jusqu’à l’interception des conversations téléphoniques et des messages échangés depuis un téléphone.

Ce sont des métiers qui recouvrent une grande variété de situations et qui peuvent se pratiquer au sein d’une entreprise en particulier, d’un grand groupe ou d’un cabinet de conseils, ou bien en indépendant ou consultant. En général, on fait appel à eux lorsqu’une attaque se produit. Ils interviennent pour suppléer l’équipe informatique en place pour surveiller, auditer et nettoyer les systèmes numériques susceptibles d’avoir été touchés. 

C’est aussi souvent après une attaque que les professionnels de la cybersécurité interviennent pour former les collaborateurs d’une entreprise, et structurer des processus et guides de bonne pratique. Le but étant, bien sûr, d’éviter que cela ne se reproduise.

Ces métiers nécessitent souvent un cycle d’études spécialisées afin de compléter une passion personnelle pour l’informatique. Après quelques années sur le terrain, il est aussi possible de prendre davantage de responsabilité pour manager une équipe, gérer des projets de cybersécurité ou faire de la recherche.

La cybersécurité est à la fois un secteur passionnant et innovant, parce qu’il touche à l’échange des données numériques et qu’il évolue en permanence. Les menaces d’hier ne sont pas celles d’aujourd’hui, et il faut déjà se préparer aux menaces de demain. Entre piratage mobile, sandboxing, sabotage, interception de réseaux mobiles et prise d’otage numérique, il faut se tenir prêt pour intervenir à tout moment pour tenter de contenir le risque et intervenir en cas de besoin.

Si les nouveaux enjeux de la cybersécurité des données numériques vous intéresse, retrouvez notre MBA spécialisé en management de la cybersécurité ou contactez nous.