Accueil>Cybersécurité : 5 tips à la une
07.01.2025
Cybersécurité : 5 tips à la une
Dans ce deuxième épisode de la série Eclairages consacrée à la transformation digitale, Adrienne Charmet, spécialiste de la cybersécurité et intervenante au sein de l’Executive Master “Stratégies et management de la transformation digitale” vous livre quelques-unes de ses recommandations pour approcher sereinement la question de la cybersécurité, pilier stratégique de la transition digitale. Bonne lecture.
Sachez regarder la cybermenace en face
Cela impose de répondre à trois questions. Qui sont les attaquants ? Il peut s’agir, selon votre activité, d’États, de concurrents, d’hacktivistes ou de “simples“ cybercriminels. Quelles sont leurs finalités ? La réponse dépendant de la nature des attaquants. Quels sont les modes opératoires ? Hameçonnage, rançongiciel, blocage d’accès aux réseaux, atteinte à l’intégrité ou à la confidentialité des données… Là, tout dépend de la finalité de la cyberattaque. Cet état des lieux, assorti d’une bonne compréhension des enjeux géopolitiques et technologiques, vous permettra d’identifier précisément vos risques et de prioriser les actions à mener pour les maîtriser.
La cybersécurité n’est pas une option
Deux textes de lois obligent aujourd’hui les organisations à se préoccuper de la cybersécurité. Le Règlement général pour la protection des données, RGPD, qui comporte un important volet sur la sécurisation des données et les réglementations issues de la directive européenne NIS, Network Information Security, qui porte, elle, sur la protection de la sécurité des réseaux. S’y ajoutent des réglementations plus spécifiques à certains secteurs. Il est impératif de bien connaître votre environnement réglementaire pour mettre en place les mesures de sécurité appropriées.
Anticiper, c’est gagner !
Les attaques opportunistes se multipliant, il y a peu de chances que votre organisation y échappe. Mieux vaut donc anticiper pour limiter l’ampleur des dégâts : 60 % des PME victimes d’une cyberattaque font faillite dans les 18 mois. Réalisez une analyse des risques spécifiques à votre entité (c’est l’un des ateliers phares de l’Executive Master). Cela vous permettra de placer les bons garde-fous et de savoir réagir en cas d’incident touchant à votre réseau informatique.
Diffuser une culture de la cybersécurité à tous les collaborateurs
Mails, visioconférences, chacun de vos collaborateurs peut offrir une porte d’entrée à une cyberattaque. La vigilance de tous est donc impérative. La solution ? Expliquer, communiquer, répéter. Car, aussi talentueux soit-il, votre responsable de la sécurité informatique ne pourra agir que si toute l’entreprise est impliquée. Veillez aussi à la doter de moyens suffisants et à clarifier son rôle afin qu’il soit bien perçu par vos collaborateurs.
Autres bonnes pratiques : sensibiliser les nouveaux arrivants, faire des rappels constants aux autres, réaliser des exercices de crise réguliers (à la manière des exercices incendie).
Faites de la contrainte une opportunité
Garante d’une transformation digitale fiable et durable, la prise en compte de la cybersécurité dès la conception de vos solutions, le fameux “secure by design“, constitue la meilleure assurance d’une transition sereine et réussie. C’est aussi un gage de confiance pour vos partenaires et un avantage compétitif face à des concurrents plus négligents.
POUR EN SAVOIR PLUS
- Eclairages, épisode 1 - Agilité organisationnelle, 5 leviers essentiels pour accompagner la transformation digitale
- Nos formations Transformations et enjeux de société
