Meilleures pratiques

La cybersécurité en entreprise, une affaire d’humains avant tout

Proofpoint publie une étude riche d’enseignements sur la cybersécurité en entreprise. Elle confirme à la fois la prégnance des problématiques de cyberattaque et démontre que la vulnérabilité humaine est bien souvent la plus grande menace cyber qui plane sur les entreprises françaises. Quels sont les principaux résultats de ce rapport ? Quelles sont les solutions qui peuvent être apportées à ces dangers ?

 

Le degré de cybersécurité en entreprise

 

La société experte en cybersécurité Proofpoint a publié en octobre 2019 les conclusions de l’étude « Cyber Insécurité : Gérer les menaces de l’intérieur » réalisée par The Economist Intelligence Unit. Elle porte principalement sur l’évaluation de la fréquence et de la sévérité de failles de sécurité. Elle a bénéficié de la participation de 300 cadres dirigeants, comportant des DSI (Directeurs des Services Informatiques) et RSSI (Responsables de la Sécurité des Systèmes d’Information). Géographiquement, ces professionnels étaient localisés en Europe, en Amérique du Nord et en Asie Pacifique.

L’échantillon de professionnels questionné affirme avoir connu au moins une cyberattaque au cours des trois dernières années à 86 %, et au moins quatre à 60 %. Pour près de la moitié d’entre eux, il est très ou extrêmement probable que leur société subisse une attaque cyber dans les trois prochaines années.

La principale conclusion de cette étude est que la cybersécurité en entreprise est principalement menacée par des vulnérabilités humaines, selon 85 % des répondants. Ainsi, les failles technologiques ou de processus s’avèrent moins impactantes pour les sociétés que les attaques d’ingénierie sociale et les erreurs humaines. Pour preuve, le vice-président de Proofpoint Ryan Kalember affirme que « plus de 99 % des cyberattaques requièrent une action humaine pour se propager ».

Ce risque humain n’est pas uniquement, ni même principalement du fait des employés de la société. Les entreprises sont touchées par les pirates informatiques à travers leurs clients (48 %), leurs salariés (43 %) et leurs employés temporaires (38 %). Il est à noter que la famille et les proches des collaborateurs de la société se tiennent tout de même en 6e place de ce classement.

Pour faire face à ce risque humain, il est décisif pour les entreprises de se doter de stratégies sécuritaires orientées vers les êtres humains. Pour ce faire, il convient avant toute chose d’identifier les principales cibles des hackers et de former les collaborateurs aux bonnes pratiques. Mais l’étude met le doigt sur d’autres mesures essentielles pour améliorer la cybersécurité en entreprise que nous vous présentons.

 

Limitez le risque humain pour protéger votre entreprise et son conseil d’administration

Et si vous investissiez dans des logiciels à accès restreints pour l’échange de données hautement sécurisées ? Que ce soit notre portail digital pour conseil d’administration Diligent Boards, notre messagerie instantanée sécurisée Diligent Messenger ou notre data room virtuelle Diligent Secure File Sharing, nos solutions pour permettent de limiter l’accès aux données aux collaborateurs qui en ont vraiment besoin pour limiter le cyber risque. En savoir plus.

 

Les principales recommandations de Proofpoint en matière de cybersécurité

 

L’étude « Cyber Insécurité : Gérer les menaces de l’intérieur » conçue par The Economist Intelligence Unit propose comme plusieurs solutions concrètes pour diminuer les risques de violations de données et les vulnérabilités humaines.

 

L’authentification à double facteur, levier de cybersécurité en entreprise

 

L’une des premières recommandations mises en exergue par l’étude de Proofpoint est l’instauration d’une double authentification. En effet, 93 % des professionnels interrogés ont mis en avant cette solution.

Le point de vue Diligent :  à travers son portail pour conseil d’administration et les outils de sa suite de produit Governance Cloud, Diligent a inclu cette authentification à double facteur pour améliorer la sécurité de l’ensemble de ses produits.

 

Des tests de pénétration réguliers pour améliorer la sécurité

 

Une autre préconisation issue du rapport de Proofpoint sur la cybersécurité en entreprise est la réalisation des tests réguliers sur les données. Cette solution est avancée par 96 % des répondants.

Le point de vue Diligent : chaque année, nos clients, auditeurs et prospects réalisent plusieurs centaines de tests de pénétration sur les différentes applications que nous éditons.

 

L’utilisation d’un environnement cloud, facteur de protection de l’information

 

Par ailleurs, pour améliorer la cybersécurité en entreprise, le cloud est un outil fréquemment cité dans l’enquête de The Economist Intelligence Unit. Elle rapporte qu’intégrer des programmes sécurisés et faire migrer les données dans le cloud sont mentionnés par 96 % des professionnels enquêtés. D’ailleurs, il est révélé qu’un cadre sur deux a transféré la moitié de ses fichiers sur un cloud.

Le point de vue Diligent : nos solutions digitales reposent sur un cloud hautement sécurisé. Vos données sont transférées de cette manière dans nos centres de données (data center) en Allemagne et parfaitement protégées, aussi bien physiquement que virtuellement.

 

Des restrictions d’accès, vecteur de cybersécurité en entreprise

 

L’enquête met également en avant la nécessaire définition et limitation de l’accès à certaines données pour améliorer la sécurité. Cet aspect a été mentionné par 95 % du panel étudié.

Le point de vue Diligent : nos outils vous permettent de définir des autorisations d’accès au niveau de l’utilisateur, avec des droits personnalisés. Ainsi, vous contrôlez parfaitement qui a accès à quels documents en permanence.

 

La suppression de l’email personnel pour sécuriser les données de l’entreprise

 

Une autre proposition majeure du rapport de Proofpoint est de mettre en place un dispositif de blocage de l’accès aux boîtes de messageries personnelles. Parmi les 300 cadres interrogés, 91 % d’entre eux ont validé cette solution de cybersécurité en entreprise.

Le point de vue Diligent : plus besoin de l’email personnel. Une messagerie électronique instantanée hautement protégée est intégrée au portail numérique pour parfaire le dispositif sécuritaire.

 

La formation de toute l’entreprise aux enjeux de sécurité

 

Enfin, l’étude met en exergue des solutions humaines face aux vulnérabilités qui sont aussi humaines. 35 % des cadres interrogés affirment que les formations sont efficaces. Lorsque les employés de l’entreprise sont informés et impliqués dans la cybersécurité, le succès de la politique en question est bien plus notable. Leur bonne information est aussi un point mis en avant par 93 % des répondants.

Le point de vue Diligent : le groupe Diligent forme l’ensemble de son personnel, des plus juniors aux administrateurs, aux enjeux de la cybersécurité au minimum tous les ans.

 

 

La cybersécurité en entreprise est une discipline complexe qui requiert tant une prise en charge technique et technologique, qu’une vision organisationnelle et une approche humaine. Les vulnérabilités humaines des organisations sont les plus communes, comme en témoigne l’étude de Proofpoint. Aussi, pour diminuer les risques de cyberattaque, il est indispensable de miser sur l’information des cibles potentielles et la formation des salariés. Cela permet d’insuffler de bonnes pratiques au quotidien.

 

Sécurisez votre conseil d’administration.

Découvrez, dans notre livre blanc, comment remplacer les préférences à risque par des politiques raisonnées afin d’améliorer la cybersécurité en entreprise. Télécharger le livre blanc gratuitement.

BLOGS À NE PAS MANQUER