in Avis d'experts

Six cybers secrets vous exposant à des trahisons – Par Dominique Loiselet, Directeur Général de Blue Coat France

La Saint-Valentin approche, et bien que l’amour soit une chose merveilleuse, la nature humaine peut parfois être à l’origine de véritables déchirements. Une étude publiée l’an passé révélait ainsi qu’une personne sur cinq cachait un élément important à son conjoint, comme leur infidélité ou des problèmes d’argent. De telles tromperies sont susceptibles de provoquer des ruptures.

Les professionnels de l’informatique et de la sécurité ne connaissent que trop bien les torts que peuvent leur causer aussi bien les cybercriminels avec leurs méthodes de plus en plus sophistiquées que les utilisateurs disposant de privilèges.
Voici six cybers secrets à découvrir pour vous éviter d’être trahi et déçu :

  • Des entrées et sorties mystérieuses : les logiciels malveillants dissimulés au sein du trafic chiffré. Les pirates se servent du chiffrement pour garder leurs activités secrètes. Le chiffrement SSL/TLS est largement utilisé pour sécuriser les communications vers les serveurs internes et externes. Malheureusement, il peut également « aveugler » les systèmes de sécurité en empêchant l’inspection du trafic réseau, et donc augmenter les risques encourus.
  • Sensation d’être surveillé ? Peut-être par des logiciels espions sur vos appareils mobiles. L’infiltration de logiciels espions sur les appareils mobiles permet aux pirates de dresser secrètement des profils comportementaux et de découvrir les habitudes des individus en ligne. Cesspywares ont ainsi dominé les autres types de logiciels malveillants présents sur des terminaux mobiles en 2015 au sein du rapport 2015 State of Mobile Malware publié par Blue Coat. Notre vie tourne désormais autour de ces appareils, et les cybercriminels espèrent donc pouvoir tirer parti des données qu’ils collectent.
  • Ne laissez pas votre journal intime ouvert ! Protégez vos mots de passe. Les mots de passe devraient nous permettre de nous protéger. Au lieu de cela, ils sont trop souvent l’occasion de s’exposer soi-même à des risques. « Le principal problème avec les mots de passe n’est pas leur manque de complexité, mais plutôt le fait d’UTILISER PLUSIEURS FOIS le même. Nous devons militer davantage contre cette pratique », déclare Ken Hartlun, consultant en informatique.
  • Les secrets ne peuvent que causer du tort. Informatique et données fantômes. L’utilisation de services cloud à l’insu du département informatique peut mettre en péril la capacité d’une organisation à assurer la sécurité de ses systèmes d’information. En effet, selon le rapport Shadow Data publié récemment par Blue Coat Elastica Cloud Threat Labs, 26 % des documents stockés dans des applications cloud sont partagés par des utilisateurs avec des cercles élargis, et ce, à l’insu de leur organisation. Cela signifie que n’importe quel employé peut y accéder, et parfois que l’on peut les trouver à l’aide d’une simple recherche sur Google.
  • Où vas-tu ? Des domaines de premier niveau suspects. Selon une étude publiée récemment par Blue Coat, 10 domaines de premier niveau (TLD) sont généralement associés à des sites Web suspects. La recrudescence de ces TLD donne aux pirates davantage d’occasions de prendre part à des activités malveillantes, les consommateurs et les entreprises ignorant quels sites sont les plus suspects et comment les éviter.

Il apparaît donc clairement que les risques provenant aussi bien de l’intérieur que de l’extérieur sont considérables pour la sécurité des systèmes d’information des entreprises. Ils sont d’ailleurs de plus en plus nombreux. Pire : toute « trahison » (sous forme de fuite de données, par exemple) peut avoir des conséquences sur la réputation, le chiffre d’affaires ou la fidélité des clients ; mais aussi provoquer des violations des droits de propriété intellectuelle, des contentieux, etc.

La communication est donc primordiale dans ce contexte, comme c’est le cas pour toute relation saine.

Les équipes informatiques et les professionnels de la sécurité doivent exposer ces risques de façon claire au-delà du service informatique, et s’assurer que le message soit bien reçu par leur direction. Ce soutien est essentiel pour mettre en place des systèmes de défense appropriés contre les menaces complexes, surtout à l’heure où les données migrent vers le cloud et transitent d’un terminal à l’autre…

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.