Sommaire :
Qu’est-ce que la cybersécurité ?
La cybersécurité peut être décrite comme l’ensemble des méthodes, technologies et processus qui permettent de protéger la confidentialité, l’intégrité et la disponibilité des systèmes, réseaux et données informatiques contre les cyberattaques ou les accès non autorisés.
L’objectif principal de la cybersécurité est de protéger tous les actifs organisationnels contre les menaces externes et internes, ainsi que contre les perturbations dues aux catastrophes naturelles.
Les actifs d’une organisation étant constitués de multiples systèmes disparates, une posture de cybersécurité efficace et efficiente nécessite des efforts coordonnés dans tous ses systèmes d’information. Par conséquent, la cybersécurité se compose des sous-domaines suivants.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est une tentative de menaces ou d’attaquants externes ou internes d’exploiter et de compromettre la confidentialité, l’intégrité et la disponibilité des systèmes d’information d’une organisation ou d’un ou plusieurs individus cibles.
Les cyber-attaquants utilisent des méthodes, des outils et des approches illégales pour causer des dommages et des perturbations ou obtenir un accès non autorisé à des ordinateurs, des dispositifs, des réseaux, des applications et des bases de données.
Les cyber-attaques sont très variées et la liste suivante présente quelques-unes des principales attaques que les criminels et les attaquants utilisent pour exploiter les logiciels :
Logiciels malveillants :
- Ransomware
- Attaques par injection (par exemple, cross-site scripting, injection SQL, injection de commandes)
- Gestion de session et attaques de type “Man-in-the-Middle”.
- Phishing
- Déni de service
- Escalade de privilèges
- Logiciels non corrigés/vulnérables
- Exécution de code à distance
- Force brute
L’importance de la cybersécurité :
Étant donné que l’évolution de la technologique est rapide et que de plus en plus de secteurs (finance, les hôpitaux, l’armée ou encore l’énergie) optent pour divers logiciels, de plus en plus d’informations deviennent numériques et accessibles par le biais de réseaux de communication numériques câblés et sans fil et d’Internet.
Toutes ces informations parfois dune grande valeur peuvent se trouver à la merci de criminels, de hackeurs, c’est pour cela qu’il est important de les protéger en utilisant des mesures et des processus de cybersécurité solides.
Suite au scandale des pertes de données dans des multinationales tel que telles qu’Equifax, Yahoo et la Securities and Exchange Commission (SEC), qui a entrainé des dommages irréparables à leurs finances et à leur réputation, la cybersécurité est davantage importante.
De plus, les entreprises, grandes et petites, sont ciblées chaque jour par des attaquants qui cherchent à obtenir des informations sensibles ou à perturber des services.
La même évolution du paysage technologique pose également des problèmes pour la mise en œuvre de stratégies de cybersécurité efficaces.
Les logiciels changent constamment lorsqu’ils sont mis à jour et modifiés, ce qui introduit de nouveaux problèmes et vulnérabilités et ouvre la voie à diverses cyberattaques.
En outre, l’infrastructure informatique évolue par ailleurs et de nombreuses entreprises ont déjà migré leurs systèmes sur site vers le cloud, ce qui introduit une toute nouvelle série de problèmes de conception et de mise en œuvre et une nouvelle catégorie de vulnérabilités.
Les entreprises ne sont pas conscientes des différents risques liés à leur infrastructure informatique et ne mettent donc pas en place de contre-mesures de cybersécurité avant qu’il ne soit trop tard.
FAQ
Quelles entreprises ont récemment subi des cyberattaques?
Beaucoup d'entreprises subissent des cyber-attack. Les plus importantes sont : Microsoft, Renault, CNA Financial ou encore AXA partners.
Quels sont les risques d'une cyber-attack?
Les quatre principaux risques sont : la cybercriminalité, l'atteinte à l'image, l'espionnage, le sabotage.
