L'accélération de la numérisation contribue à brouiller de plus en plus fréquemment la frontière entre la sphère privée et professionnelle. Le pare-feu et la modification du mot de passe de Windows tous les mois suffisaient sans doute auparavant à protéger votre entreprise de la cybercriminalité. Actuellement, les tendances telles que BYOD, le self-service et les centaines d’Apps intuitives qui envahissent chaque jour les App Stores font toutefois reposer une large part de la responsabilité en matière de sécurité sur l'utilisateur final. Or, ce même utilisateur final n'est pas suffisamment conscient des dangers de la cybercriminalité et ne dispose souvent pas de la connaissance requise pour naviguer en toute sécurité sur la Toile mondiale.

L'ère de l’agent de la sécurité informatique

En 2018, le Règlement général sur la protection des données (RGPD) entre en vigueur dans tous les États membres de l'Union européenne. Il prévoit notamment que toutes les fuites de données doivent être rapportées à une commission. Cette obligation peut avoir des conséquences lourdes. Et pas seulement pour l'entreprise victime d'une fuite de données, mais également pour les fournisseurs informatiques responsables de la sécurité informatique de leurs clients. En cas de fuites de données notamment, ils peuvent voir leur responsabilité engagée et encourir des sanctions.

De l' étude sur le coût de la cybercriminalité réalisée en 2015 par l'Institut Ponemon, il ressort que la cybercriminalité fait perdre aux entreprises plus de 7,7 millions de dollars par an dans le monde. Il est donc grand temps d'examiner sérieusement les directives et politiques en matière de sécurité avant 2018.

Le vol de 68 millions de comptes Dropbox et de 500 millions de comptes Yahoo, dont les pirates ont utilisé les mots de passe (inchangés depuis des années) et grâce auxquels ils parviennent à accéder à d'autres plateformes, démontre à lui seul la méconnaissance des utilisateurs finaux, tant privés que dans le cadre professionnel, du système de gestion de la sécurité. Dorénavant la Toile ne se laisse plus cadenasser, et bloquer les téléchargements n'est plus une option possible. Cependant des directives sectorielles en matière de sécurité donnent en effet les bases nécessaires aux utilisateurs finaux. Sensibilisez vos employés, formez-les dans le domaine de la sécurité, donnez-leur des instructions pour l'utilisation des dispositifs d'authentification à deux facteurs et des gestionnaires de mots de passe. Ce n'est que si la culture d'entreprise intègre le facteur sécurité que les employés seront à même d'assumer la part de responsabilité qui leur incombe en matière de sécurité des données.

Conseils sur mesure

Vous souhaitez savoir de quelle manière Realdolmen peut vous assister à résoudre vos problèmes de sécurité ou comment gérer la sécurité de votre entreprise à la façon d'un managed service ? Contactez-nous à l'adresse e-mail info@realdolmen.com ou appelez le +32 2 801 55 55.