Tendance
Diversité
Boys do cry : Premiers secours en cas de constipation émotionnelle
Diversité
Postuler avec un Hijab
Diversité
Congé de paternité : Pourquoi il est important que les papas changent aussi les couches
Diversité
Dépasser les préjugés pour une meilleure inclusion professionnelle
Diversité
Nabil Mallat : « Chacun de nous est une omelette, seuls les assaisonnements diffèrent. »
cybersécurité
Business

Endiguer le hacking en quelques clics

02.03.2023
par Bastien Craninx

La cybersécurité est l’affaire de toutes les entreprises. Mieux vaut prendre les mesures à temps pour éviter de payer les pots cassés. Cela se résume souvent à des solutions antivirus et à une bonne formation du personnel. 

La cybersécurité est aujourd’hui un sujet que l’on doit traiter avec le plus grand des sérieux au sein des entreprises. Et pour cause, car on évalue à environ 6000 milliards de dollars le coût de la cybercriminalité en 2021. Ce qui représente une augmentation de plus de 6 fois la valeur observée l’année précédente. La faute à une digitalisation intensive et parfois irréfléchie dans tous les secteurs de la société qui a augmenté la surface d’attaques des hackers. Ajoutez à cela une crise et une pénurie des talents dans le domaine digital et vous obtenez une situation intenable, mettant en tension l’ensemble de l’économie. 

Avec le télétravail qui se généralise, de nouveaux outils font également partie des cibles privilégiées des hackers  : les messageries instantanées et les réseaux d’entreprises. Slack, Teams ou même Messenger et Whatsapp sont en effet devenus de très belles portes d’entrée. Et cela qu’il s’agisse de fishing ou d’attaques un peu plus sophistiquées. « Le GIFShell, par exemple, est une attaque assez fréquente qui permet de contourner le pare-feu des entreprises », explique Axel Legay, professeur et chercheur en cybersécurité à l’UCLouvain.  

À la base de tout piratage, il y a une action humaine.

- Axel Legay

Heureusement, des solutions existent et elles sont souvent bien plus simples qu’on ne le pense. Équiper votre entreprise de solutions de cybersécurité est évidemment indispensable. Mais cela doit être suivi d’une incorporation des processus et d’une formation de tous les collaborateurs. « Ces derniers doivent comprendre de quoi il retourne. Car, à la base de tout piratage, il y a une action humaine », explique Axel Legay. « Les attaques ne sont généralement pas d’une technicité très élevée ». La divulgation d’un password sur un site que l’on croyait sécurisé ou un clic sur un fichier envoyé dans un email peuvent généralement suffire aux pirates pour s’introduire dans votre entreprise. « Cela ne nécessite pas une formation de 20 jours. C’est souvent l’affaire de 2-3 jours », insiste Axel Legay.

cybersécurité

Le Centre pour la Cybersécurité en Belgique a d’ailleurs émis quelques recommandations* afin d’encadrer au mieux les mesures de télétravail. « Avant toute chose, installez un VPN pour permettre à vos employés d’accéder en toute sécurité à votre réseau professionnel », explique Michele Rignanese, Communication Officer du CCB. Il est également primordial de profiter d’un environnement de travail sûr. « Ne laissez par exemple aucune trace de vos mots de passe et n’hésitez pas à crypter vos données ». Demandez également à votre employeur d’installer des outils de communication sécurisés si vous partagez de nombreuses informations confidentielles. Enfin, apprenez à reconnaître les messages suspects à temps et à savoir comment réagir. C’est souvent la clé du problème.

Article précédent
Article suivant