< Retour au blog

Cybercriminalité : comment se prémunir au mieux contre les cyberattaques ?

  • Cloud
  • Calendar
  • 03/01/2019
  • User
  • Camille Hidalgo

Depuis quelques années, et suite à l’avancée des nouvelles technologies, la cybercriminalité a fait son apparition dans notre société et elle devient de plus en plus courante.

En effet, chaque année, de nombreuses entreprises et administrations subissent des attaques sur leurs équipements informatiques qui ont notamment pour objectif de récupérer leurs données personnelles (données bancaires, adresses, identifiants…) pour les revendre ou leur faire payer une rançon.

Selon le troisième baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) de janvier 2018 réalisé par Opinion Way, 78% des entreprises affirment avoir déjà été attaquées une ou plusieurs fois eplus de la moitié ont déjà fait face à une ou plusieurs demandes de rançons en 20171.

De plus, pour le quart d’entre elles, des impacts ont été ressentis suite à ces cyberattaques (arrêt de la production, perte de chiffre d’affaires…).

Toujours salon le baromètre, les entreprises mettent en place plus d’une dizaine de solutions en moyenne pour faire face à ces attaques.

Les entreprises doivent donc mettre en place des démarches de sécurisation de leurs données afin de se protéger au mieux des cyberattaques. Dans une ère de plus en plus digitalisée, comment puis-je me prémunir contre ces attaques notamment lorsque j’utilise des services sur le Cloud ?

Nous allons voir les différents moyens utilisés pour se prémunir des attaques de cybercriminalité quand on héberge ses données chez un prestataire.

Les mécanismes de protection contre les risques de cybercriminalité 

1) La localisation des data center : l’importance de la réglementation du pays

La France et l’Union Européenne disposent d’un cadre légal très protecteur concernant l’hébergement des données. Notamment avec la mise en place du RGPD (Règlement Général sur la Protection des Données) en Mai 2018, des règles communes à toutes les entreprises sont imposées en matière de protection des données.

Cependant, tous les pays n’ont pas la même législation vis-à-vis des données des entreprises.

Par exemple, aux États-Unis, la mise en place du Patriot Act (loi anti-terroriste qui fournit les outils appropriés pour déceler et contrer le terrorisme) permet au gouvernement américain d’accéder à tout moment aux données des entreprises sans autorisation judiciaire et sans même les prévenir.

En France, grâce à la législation, le gouvernement n’a aucune autorisation en ce qui concerne les données des entreprises.

Enfin, la localisation des data center a une grande incidence sur l’accessibilité aux données, et donc sur la performance des communications.

2) La certification ISO 27001

La certification ISO 27001 est un bon indicateur attestant la mise en place d’une politique de sécurité par une entreprise qui héberge des données.

En effet, la norme pose un ensemble de pratiques, de processus et de documentation garantissant le respect de bonnes pratiques en termes de sécurité.

Les éléments sont ensuite ré-évalués chaque année par des organismes externes dans la perspective de renouveler la certification de l’entreprise. Il s’agit donc d’un véritable gage de sécurité pour l’entreprise, qui s’inscrit dans un processus de continuité et une amélioration permanente de la gestion de sa sécurité.

Il est également important de prendre en compte tout le périmètre couvert par la certification. En France, la plupart des Data Center sont certifiés ISO 27001, mais pas l’ensemble des services opérés.

3) Les Firewall et autres mécanismes de sécurité

Afin de sécuriser le point d’accès Internet lors de la création de réseaux, il existe une solution : le firewall.

Les firewall s’adaptent aux besoins de sécurité liés au raccordement des réseaux des entreprises à internet. Ils permettent de contrôler les accès, authentifier les utilisateurs et chiffrer les données pour relier les réseaux via internet.

Leur rôle est notamment de créer une barrière de protection entre le réseau interne de l’entreprise et Internet.

Chez FIDUCIAL Cloud, plusieurs services sont gérés en amont de nos propres infrastructures permettent d’analyser le trafic Internet entrant et de filtrer les flux indésirables ou illégitimes.

De plus, le réseau de l’entreprise est également doté de mécanismes de sécurité multiples et redondants assurant un certain niveau de sécurité.

Enfin, des solutions de supervision, de métrologie et d’analyse viennent aussi compléter ces dispositifs de sécurité. Elles permettent de détecter les comportements anormaux susceptibles de révéler l’imminence d’une attaque ou d’une défaillance et de les anticiper.

1* Enquête réalisée du 21/11/17 au 27/12/17 auprès de 142 membres du CESIN. Répartition : 3 % de moins de 250 salariés, 29 % entre 250 et 5 000, 41 % entre 5 000 et 50 000, 27 % de plus de 50 000 salariés.

Partager cet article