| Une question ?

Présentation

Article

1 - METTRE EN ŒUVRE UNE POLITIQUE FACE AU RISQUE CYBER

2 - SENSIBILISER LE TOP MANAGEMENT

3 - METTRE EN PLACE DES SYSTÈMES DE DÉTECTION ET DE PRÉVENTION D’INTRUSIONS

4 - INTÉGRER DE MANIÈRE SÛRE L’INTELLIGENCE ARTIFICIELLE

5 - NOTRE CONSEIL

  • 5.1 - Veillez sur vos points d’entrée

6 - ERREURS À ÉVITER

  • 6.1 - Ne négligez pas la conservation de vos données
  • 6.2 - Ne laissez pas le personnel utiliser des clés USB

Fiche pratique | Réf : FIC1855 v1

Sensibiliser le Top Management
Le risque cyber

Auteur(s) : Pierre MONGIN, Laurent DELHALLE

Date de publication : 10 janv. 2025 | Read in English

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Auteur(s)

  • Pierre MONGIN : Conférencier, consultant et auteur en mind mapping

  • Laurent DELHALLE : Enseignant à Sciences Po Lyon et à l’École de Guerre Économique

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

Le risque cyber peut émaner d’une erreur humaine (téléchargement non intentionnel d’un logiciel malveillant par exemple) ou d’un accident. Se protéger du risque cyber n’est plus un choix, mais une obligation pour les acteurs économiques d’aujourd’hui. C’est un enjeu fondamental.

Quelle que soit leur taille, les entreprises doivent préserver leur savoir-faire, leurs compétences et surtout leurs données dites personnelles (DCP) et sensibles (DCS) face notamment à des attaques malveillantes aux conséquences potentiellement dévastatrices. En sus des erreurs humaines, ce peut être aussi une action malveillante volontaire comme l’attaque d’un hacker via un logiciel installant un virus (malware), une tentative de vol d’informations confidentielles en se faisant passer pour une autorité (phishing), l’interception de communications (écouter, surveiller, visualiser, lire ou enregistrer, par tout moyen, lors de son passage sur un réseau de télécommunications à l’insu de la personne qui effectue ou reçoit la communication), l’exploitation de failles dans des logiciels, sans oublier les rançongiciels.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-fic1855

Cet article fait partie de l’offre

Management et ingénierie de l'innovation

(450 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

2. Sensibiliser le Top Management

Les attaquants d’aujourd’hui redoublent de virtuosité pour parvenir à leurs fins, en exploitant en particulier à leur profit les relations de confiance entre les parties prenantes, causant des impacts imprévisibles et souvent fulgurants. Dans certains cas, ces pratiques peuvent même être fatales aux organisations concernées qui ne se relèvent pas de l’attaque. Nous pouvons ici faire mention de Gilbert Chikli, auteur de la « Fraude dite au Président » qui a réussi à détourner 58 millions d’euros avec son seul téléphone comme arme dite par destination.

Pour faire face à ce type d’intrusion, instituer une procédure du contre-appel et de la double signature sont des points de passage obligés (PPO).

Après l’étape de sensibilisation, vient l’étape de la mise en pratique, en mettant régulièrement à jour vos systèmes d’informations (SI) pour éliminer les failles régulièrement détectées en activant les patchs de sécurité.

La configuration correcte des pare-feu et des systèmes de détection d’intrusion s’impose.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Management et ingénierie de l'innovation

(450 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Sensibiliser le Top Management
Sommaire
Sommaire

ANNEXES

  1. 1 Bibliographie
    1. 2 Sites internet

      1 Bibliographie

      SERRES Michel.- Petite Poucette. Le Pommier (2012).

      HAUT DE PAGE

      2 Sites internet

      Cyber.gouv

      Une ordonnance concerne l’ensemble des échanges électroniques, téléservices ou courriels échangés avec les administrations, qu’il s’agisse des administrations de l’État, des collectivités territoriales, de leurs établissements publics administratifs, des organismes de sécurité sociale ou d’autres organismes de droit privé gérant des services publics administratifs.

      Banque de France

      Les cyberattaques, avec un risque extrême comme la corruption des données ou l’impossibilité d’accéder au système (Distributed Denial of Service – DDoS) sont susceptibles de contraindre l’infrastructure à arrêter toute activité, l’empêchant de remplir son rôle crucial vis-à-vis de ses participants.

      HAUT DE PAGE

      Cet article est réservé aux abonnés.
      Il vous reste 93% à découvrir.

      Pour explorer cet article
      Téléchargez l'extrait gratuit

      Vous êtes déjà abonné ?Connectez-vous !

      L'expertise technique et scientifique de référence

      La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
      + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
      De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

      Cet article fait partie de l’offre

      Management et ingénierie de l'innovation

      (450 articles en ce moment)

      Cette offre vous donne accès à :

      Une base complète d’articles

      Actualisée et enrichie d’articles validés par nos comités scientifiques

      Des services

      Un ensemble d'outils exclusifs en complément des ressources

      Des modules pratiques

      Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

      Doc & Quiz

      Des articles interactifs avec des quiz, pour une lecture constructive

      ABONNEZ-VOUS

      Inscription veille personnalisée