You are currently viewing Cinq idées reçues à propos de la sécurité informatique en entreprise.

Cinq idées reçues à propos de la sécurité informatique en entreprise.

  • Auteur/autrice de la publication :
  • Post category:Publications

La cybersécurité est un sujet brulant de l’actualité. Les entreprises reconnaissent de plus en plus le besoin de se protéger des attaques informatiques. Mais le constat est que beaucoup de mythes subsistent dans le domaine. Nous en avons répertorié cinq pour vous.

Mythe #1 :

J’ai un pare-feu, je suis protégé des attaques.

Réalité :

Les pirates informatiques connaissent les stratégies utilisées par les pare-feux et arrivent souvent bien à les contourner.  Un bon pare-feu peut fournir une protection significative contre les menaces externes et bloquer l’accès à des sites malveillants connus. Cependant, plusieurs études ont indiqué que les plus grandes vulnérabilités des pare-feux sont associées avec le comportement des utilisateurs et des administrateurs. « Autoriser » des utilisateurs qui font un travail légitime est souvent la plus grande source de vulnérabilités.

Mythe #2:

J’utilise HTTPS, donc mon site est sécurisé.

Réalité:

HTTPS est un mécanise pour pour sécuriser l’information pendant son transport de la source à la destination. Il protège les utilisateurs contre les attaques de redirection de trafic non autorisé et permet aussi à l’utilisateur d’être sur qu’il est sur le bon site. Toutefois, il ne protège pas votre site contre les nombreuses autres attaques comme les injections par exemples.

Mythe #3:

La sécurité n’est pas mon problème, mon site est hébergé ailleurs.

Réalité:

Les fournisseurs d’hébergement sont responsables de l’hébergement de milliers de sites Web. Surveillez chaque site nécessite évidemment beaucoup de temps et de ressources, ce que votre fournisseur ne peut tout simplement pas se permettre. Sur un serveur correctement sécurisé, mettre en péril le contenu d’un site web ne met pas en danger les autres sites, sauf si ces sites sont sur le même compte. Si votre site n’est pas bien sécurisé, les pirates peuvent accéder au site, endommager la page d’accueil, ajouter des liens depuis ou vers le site et même rediriger le site. Un hébergeur ne peut vous fournir que la sécurité au niveau du serveur, mais la responsabilité de la sécurité des sites individuels incombe toujours au propriétaire du site.

Mythe #4:

Si un ordinateur n’est pas connecté à Internet, il ne peut peut pas être attaqué par les virus.

Réalité:

Malheureusement, aucun ordinateur n’est une ile joyeuse. Les menaces internes sont en fait les plus grandes menaces. Les utilisateurs qui travaillent à l’intérieur de votre organisation se partagent des données au travers des périphériques USB, et souvent propagent ainsi des logiciels malveillants. De nombreux spécialistes de la sécurité informatiques considèrent les périphériques USB comme le plus gros risque pour la cybersécurité. Par exemple, lors d’une recherche sur la cybersécurité, il a été constaté qu’une attaque sur huit visant les ordinateurs se font via les périphériques USB.

Mythe #5:

Les petites et moyennes entreprises ne constituent pas une cible valable.

Réalité:

Une idée répandue est la suivante: « quand il y a tellement de grandes entreprises, pourquoi un pirate informatique ciblerait-il les petites entreprises avec des ressources minimales et moins d’argent ? ». La réalité est toute autre. : puisque les pirates informatiques sont conscients que les petites entreprises n’ont pas les bonnes ressources pour riposter, ils constituent une cible encore plus facile et tentante. Une attaque qui devient de plus en plus populaire et dont les petites et moyennes entreprises sont victimes est le rançongiciel, où les attaquants chiffrent les données provenant de la victime, et en échange du déchiffrement des données, ils demandent un montant « acceptable » à la victime comme rançon.

Partagez sur vos réseaux.