La cybersécurité : un enjeu pour tous les acteurs économiques

Les cyberattaques sont en recrudescence tant en volume qu’en diversité des modes opératoires : rançongiciel, escroquerie, détournement de fichiers ou atteinte à la réputation. Ce phénomène concerne tous les acteurs économiques, des grands groupes aux TPE / PME, en passant par les collectivités, les associations et plus encore.

Pour éviter ces attaques, la cybersécurité est votre meilleure option. Qu’est-ce qu’est la cybersécurité ? Quels sont ses fondamentaux, ses bonnes pratiques et comment la mettre en place ? Le GACYB vous sensibilise à son sujet.

Définition de la cybersécurité

La cybersécurité représente l’ensemble des mesures visant à préserver des cyberattaques les activités et, donc, les systèmes d’information sur lesquelles elles reposent.

La cybersécurité regroupe des dispositions organisationnelles, techniques et humaines en amont et en aval des incidents. Elle vise des objectifs de :

  • disponibilité : permanence de l’accès aux ressources numériques ;
  • intégrité : garantie que l’information traitée ne puisse être modifiée de manière malveillante ;
  • confidentialité : propriété d’une information uniquement disponible aux personnes autorisées.

Elle s’appuie sur des compétences variées qui, dans le Finistère, ont décidé de se rassembler au sein du GACYB pour apporter leur aide aux acteurs du territoire.

Qui est concerné par les cyberattaques ?

Les activités menées par les acteurs économiques sont de plus en plus dépendantes de systèmes numériques. Le numérique n’est plus un simple outil, il est au cœur de l’organisation du travail et du quotidien des collaborateurs pour former un ensemble cohérent : le système d’information.

En raison de sa densité, ce système d’information attire de nombreuses convoitises, notamment celles des pirates informatiques. Ces derniers utilisent leurs compétences techniques pour mener des cyberattaques qui ont pour objectif de vous subtiliser ou supprimer des informations sensibles, ce qui nuit à l’image et à l’économie de votre organisation.

On pourrait croire que la cybersécurité concerne avant tout les grandes entreprises, or ce sont les plus petites qui en ont le plus besoin : mal informées et peu protégées, elles représentent des cibles faciles pour une cyberattaque. Les dégâts sont d’autant plus dévastateurs pour ces petites structures qui ne disposent pas des moyens financiers et techniques pour y remédier.

Selon le Panorama de la cybermenace 2023 publié par l’ANSSI, les attaques par rançongiciel ont augmenté de 30 % en 2023 par rapport à 2022. La répartition des victimes de ces attaques est la suivante :

  • TPE/PME/ETI : 34 %
  • Collectivités territoriales : 24 %
  • Établissements de santé : 10 %
  • Autres secteurs : 32 %

Par conséquent, plus que jamais, la cybersécurité est un enjeu de premier plan pour l’ensemble des acteurs économiques.

La cybersécurité, sous quelles formes ?

Au sein d’une organisation, la cybersécurité est globale, et doit être prise en considération à tous les niveaux. En première ligne, le matériel informatique de l’entreprise doit être entretenu et régulièrement contrôlé à l’aide de logiciels anti-virus qui détectent et recherchent en permanence toute trace de cybermenace.

Le réseau internet de votre entreprise est également une cible pour les pirates informatiques. S’ils peuvent s’introduire par l’intermédiaire d’une pièce jointe d’un e-mail, ou d’un lien frauduleux, vous devez également mettre en place certaines routines pour limiter les risques, comme la création d’un réseau « invité » séparé de celui de votre entreprise lorsque vous accueillez des clients ou fournisseurs.

Soyez attentif à vos serveurs et à tout périphérique que vous souhaitez connecter à ces derniers : une clé USB ou un disque dur externe paraissent inoffensifs, mais si ceux-ci contiennent des virus ou des logiciels malveillants, ils infecteront le matériel sur lequel ils sont branchés.