Cybersécurité

Sécurité informatique : est-ce que vous avez été piraté ?

7 février 2018

Sécurité informatique : est-ce que vous avez été piraté ?

Et si vous découvriez que quelqu’un avait accédé à vos photos de vacances sur votre ordinateur personnel, ou que des données professionnelles avaient disparu ? Vous n’auriez aucune idée des conséquences d’un tel incident et vous sentiriez la panique vous gagner :  “comment cela a-t-il pu arriver ?”

En 2016, la Norvège a enregistré plus de 105 000 vols de biens personnels, soit une diminution de cette catégorie d’infraction parmi le volume total des vols enregistrés (SSB 2016). D’autres types de crimes en revanche sont en augmentation, tels que ceux de la cybercriminalité, avec par exemple les rançongiciels, des programmes qui bloquent l’accès aux données de la victime. Ceci renforce l’importance à accorder à la sécurité des données (Telenor 2015 / Symantec 2014).

Le vol de données est-il un crime comparable à un cambriolage ? Lorsqu’une alarme résidentielle est notée comme la meilleure, l’information se retrouve dans sa communication, mais qu’en est-il pour la sécurité des propriétés digitales ? Que devriez-vous faire si vous découvriez un vol de données ?

Qu’est-ce que le vol de données ?

Si une personne tente ou a tenté de pirater un système de données ou un réseau, nous parlons alors d’un vol de données. Ce type de vol peut être réalisé sur un ordinateur mais aussi via d’autres appareils tels qu’un smartphone ou un capteur d’activité. Avec plusieurs appareils connectés cela peut rapidement devenir difficile d’avoir une vision claire d’où est stockée chaque information.

La digitalisation n’a jamais été aussi populaire qu’aujourd’hui. Elle rend possible une nouvelle dimension de la modernisation ainsi qu’une plus grande efficacité des activités. La digitalisation permet de collecter, gérer et protéger des données.

Cependant le point faible de la digitalisation est la vulnérabilité des données. Les entreprises et les particuliers sont vulnérables où qu’ils soient du fait de la digitalisation. N’importe qui peut attaquer une cible électronique n’importe où dans le monde. Un pirate peut voler les données sensibles d’utilisateurs et d’entreprises situés en Norvège tout en étant à des milliers de kilomètres. L’enjeu n’est pas le même que pour un cambriolage. Ce point faible ne signifie pas que nous n’allons pas digitaliser mais que la sécurité informatique intégrée doit toujours accompagner cette digitalisation.

La sécurité intégrée de l’information concerne la prise en charge des exigences de sécurité à toutes les étapes du développement d’un système d’entreprise, mais aussi la sécurité de l’information dans les processus métier. Toutes les données doivent être protégées, qu’il s’agisse d’un email du patron ou d’un appel d’offres pour un futur client. Il est important de protéger les données, mais tout autant de s’assurer qu’elles sont accessibles par la bonne personne au bon moment. L’exploitation des données représente un potentiel énorme, qu’elles soient personnelles ou professionnelles. L’information est devenue la nouvelle monnaie. La question aujourd’hui est de savoir comment améliorer la sécurité des données.

Comment améliorer la sécurité de vos données ?

L’information est la nouvelle monnaie et devrait toujours être protégée mais de quelle façon ? Avant tout il est important de se concentrer sur la sécurité informatique en définissant des objectifs de sécurité précis. L’un d’entre eux serait pour l’organisation d’inclure le contrôle du flux de trafic dans le cadre de sa solution. Pour atteindre ces objectifs, il est important d’identifier et de traiter les failles de sécurité liées aux données. Les entreprises doivent donc mettre en place différentes méthodologies à savoir l’utilisation de solutions de monitoring où le flux d’information peut être surveillé, telles qu’un système de détection d’intrusion (IDS). De plus les données peuvent être collectées dans un registre commun et dans un outil d’analyse de registres. Cela permet de faciliter les possibilités d’intervention afin que les vols de données soient détectés et traités.

Grâce à la mise en place de ces méthodologies de sécurisation des données, il sera plus facile de détecter, enregistrer et prouver un vol de données. Cela peut permettre de dénoncer les auteurs de ces crimes et d’identifier ce pour quoi les données volées ont été utilisées. Actuellement peu d’infractions de ce type sont signalées, et ce en grande partie car les entreprises n’en ont pas connaissance ou ne souhaitent pas les signaler.

Puisque nous évoluons aujourd’hui dans un monde toujours plus numérique avec de plus en plus de plateformes et appareils, cela nécessite que nous ayons conscience des données que nous produisons et stockons. Nous devons tous savoir comment traiter les données, physiquement et via des systèmes informatiques. Nous devrions tous nous sentir concernés par la sécurité des appareils, car ceux-ci contiennent des données importantes. La sécurité est comparable à l’éducation sexuelle : moins nous en savons, plus nous sommes vulnérables. Savoir protéger et sécuriser ses données est donc essentiel pour savoir se protéger soi-même.

The following two tabs change content below.

Derya Køse & Maiken Michalsen

Derya works in Sopra Steria as a Infrastructure Engineer within Cyber Security. Maiken worked in Sopra Steria as Management Consultant.

Derniers articles parDerya Køse & Maiken Michalsen (voir tous)

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *