Présentation
Auteur(s)
-
Pierre MONGIN : Conférencier, consultant et auteur en mind mapping
-
Laurent DELHALLE : Enseignant à Sciences Po Lyon et à l’École de Guerre Économique
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Le risque cyber peut émaner d’une erreur humaine (téléchargement non intentionnel d’un logiciel malveillant par exemple) ou d’un accident. Se protéger du risque cyber n’est plus un choix, mais une obligation pour les acteurs économiques d’aujourd’hui. C’est un enjeu fondamental.
Quelle que soit leur taille, les entreprises doivent préserver leur savoir-faire, leurs compétences et surtout leurs données dites personnelles (DCP) et sensibles (DCS) face notamment à des attaques malveillantes aux conséquences potentiellement dévastatrices. En sus des erreurs humaines, ce peut être aussi une action malveillante volontaire comme l’attaque d’un hacker via un logiciel installant un virus (malware), une tentative de vol d’informations confidentielles en se faisant passer pour une autorité (phishing), l’interception de communications (écouter, surveiller, visualiser, lire ou enregistrer, par tout moyen, lors de son passage sur un réseau de télécommunications à l’insu de la personne qui effectue ou reçoit la communication), l’exploitation de failles dans des logiciels, sans oublier les rançongiciels.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
Mettre en place des systèmes de détection et de prévention d’intrusionsArticle inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
2. Sensibiliser le Top Management
Les attaquants d’aujourd’hui redoublent de virtuosité pour parvenir à leurs fins, en exploitant en particulier à leur profit les relations de confiance entre les parties prenantes, causant des impacts imprévisibles et souvent fulgurants. Dans certains cas, ces pratiques peuvent même être fatales aux organisations concernées qui ne se relèvent pas de l’attaque. Nous pouvons ici faire mention de Gilbert Chikli, auteur de la « Fraude dite au Président » qui a réussi à détourner 58 millions d’euros avec son seul téléphone comme arme dite par destination.
Pour faire face à ce type d’intrusion, instituer une procédure du contre-appel et de la double signature sont des points de passage obligés (PPO).
Après l’étape de sensibilisation, vient l’étape de la mise en pratique, en mettant régulièrement à jour vos systèmes d’informations (SI) pour éliminer les failles régulièrement détectées en activant les patchs de sécurité.
La configuration correcte des pare-feu et des systèmes de détection d’intrusion s’impose.
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Sensibiliser le Top Management
Article inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
ANNEXES
SERRES Michel.- Petite Poucette. Le Pommier (2012).
HAUT DE PAGE
Une ordonnance concerne l’ensemble des échanges électroniques, téléservices ou courriels échangés avec les administrations, qu’il s’agisse des administrations de l’État, des collectivités territoriales, de leurs établissements publics administratifs, des organismes de sécurité sociale ou d’autres organismes de droit privé gérant des services publics administratifs.
Les cyberattaques, avec un risque extrême comme la corruption des données ou l’impossibilité d’accéder au système (Distributed Denial of Service – DDoS) sont susceptibles de contraindre l’infrastructure à arrêter toute activité, l’empêchant de remplir son rôle crucial vis-à-vis de ses participants.
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.