Selon un rapport délivré par le Center for Strategic and International Studies (CSIS) et commandé par McAfee, le coût de la cybercriminalité serait compris entre 375 et 575 milliards de dollars par an. Les cyberattaques sont souvent ciblées et engagées par une personne contre une organisation dans le but de nuire, en perturbant ses processus ou en provoquant des dégâts matériels. Souvent par manque de connaissances ou juste de négligence, certaines sociétés mettent en péril la sécurité de leurs données. Une problématique expliquée par Clément Saad, Pradeo et Daniel Benabou, IDESCI.


Comment protéger les données de son entreprise et de ses clients ?

Le coût total moyen d’une atteinte à l’intégrité des données s’élève à 2,4 millions d’euros. La stratégie de défense doit non seulement intégrer une démarche de protection préventive, mais aussi des mesures de surveillance, de détection et de réaction. Une défense en profondeur permet de protéger les installations par plusieurs barrières de protection autonomes et successives. Des menaces encore inconnues pourraient voir le jour, il est donc important de diminuer le périmètre sur lequel une menace est exercée ou, du moins, d'en atténuer l'impact.

Parmi les bonnes pratiques à adopter, on peut notamment définir un cloisonnement des réseaux (via une cartographie des flux), remettre en cause la gestion des comptes (droits d'accès et authentifications) et organiser la sauvegarde des restaurations des données.

À relire : #NewsOffStartups : Sur le terrain de la cybersécurité, les startups mêlent innovation et technicité

Qui est concerné ?

Nul est à l'abri d'une cyberattaque, que ce soit à la fois les particuliers et les sociétés. Dans le cas des sociétés, il n'est pas rare qu'elles retrouvent souvent leurs données divulguées, ou leurs messageries professionnelles piratées. Si la sécurité n'est pas toujours la priorité des entrepreneurs, contrairement à l'activité commerciale, 23% d'entre eux ont récemment échoué à un audit de sécurité, selon une étude internationale.

De leur côté, les particuliers sont des acteurs perpétuelle mobilité, empruntant divers réseaux WIFI et divulguant des informations personnelles et bancaires sur divers supports (mobile, ordinateur, tablette, carte bancaires, réseaux sociaux...). Selon la même étude, entre janvier et juin 2014, le nombre d’infections touchant les terminaux mobiles aurait progressé de 17%.

"Une application peut demander à avoir accès aux conversations, aux contacts, aux SMS et est potentiellement en train de revendre ces données, sans même que l’utilisateur s’en rende compte. C’est ce que signifie le syndrome de l’Appsberg : il y a la partie visible, mais aussi la partie cachée.", révèle Clément Saad, CEO de Pradeo.

Crédit photo : ShutterStock