Aujourd’hui, l’utilisation d’applications et de logiciels facilite notre vie et améliore notre façon de travailler au quotidien. Cependant, cette transformation numérique ne possède pas que des avantages. A l’ère du tout numérique, la cybercriminalité est un véritable fléau pour les organisations de tous secteurs.
Lors de l’événement Cybertech Europe qui s’est tenu à Rome en mai dernier, Alessandro Profumo, le PDG de Leonardo, l’un des leaders de l’aéronautique et de la défense, a révélé que la cybercriminalité a coûté plus de 6000 milliards de dollars (5700 milliards d’euros) au monde en 2021. Avec l’explosion du télétravail et l’accélération de la numérisation, le nombre de cyberattaques ne cesse d’augmenter et celles-ci sont de plus en plus sophistiquées.
Selon le rapport 2021 sur le Coût d’une violation de données d’IBM, le coût moyen d’une cyberattaque en 2021 s’élève à 4,24 millions de dollars, soit 10% de plus qu’en 2020. Découvrez quels sont les risques qui peuvent entraîner des failles de sécurité et coûter cher à votre entreprise.
Le shadow IT
Il s’agit de la première cause de risques cyber. Pour rappel, le shadow IT (ou « l’informatique de l’ombre » en français) se réfère à l’installation et à l’utilisation d’applications et de logiciels par les salariés sans l’autorisation de la direction des systèmes d’information (DSI). Il peut également s’agir d’ordinateurs ou de smartphones personnels utilisés en télétravail.
Le problème, c’est que ces appareils et outils numériques n’ont pas été contrôlés, approuvés et sécurisés par les équipes informatiques. Ils peuvent créer une faille de sécurité et laisser s’infiltrer les cybercriminels. Ils peuvent également ne pas respecter les politiques de sécurité mises en place par l’entreprise concernant la protection et la souveraineté des données. La DSI n’a aucun contrôle sur l’usage qui est fait des données de l’entreprise. C’est pourquoi l’utilisation de ces solutions numériques représente une menace qui peut porter atteinte à l’organisation et lui coûter cher.
La solution
Pour diminuer le shadow IT, il est essentiel d’éduquer vos salariés car ils ne se rendent pas forcément compte des conséquences de leurs actions. Communiquez sur les risques de cette pratique en organisant des formations et/ou des conférences sur le sujet. Fournissez également à votre personnel des ressources telles que la liste des outils approuvés, la procédure à suivre pour obtenir l’autorisation d’utiliser un logiciel en particulier, les mesures de sécurité en place, etc.
Une mauvaise gestion des mots de passe
Saviez-vous que le mot de passe le plus utilisé est « 123456 » ? C’est ce que révèle NordPass dans son classement des 200 mots de passe les plus courants en 2021. Lorsqu’il s’agit de choisir un mot de passe, nous sommes tous pareils : nous avons tendance à opter pour quelque chose de simple et facile à retenir, et surtout nous l’utilisons pour tous nos comptes (à quelques variations près), que ce soit pour nos applis personnelles ou pour des logiciels professionnels. Du pain béni pour les cybercriminels qui peuvent hacker nos comptes en seulement quelques secondes.
Selon le Password Security Report 2021 de LastPass, 65 % des professionnels utilisent presque toujours le même mot de passe ou des variations de celui-ci, et 45 % des personnes interrogées n’ont pas changé leur mot de passe, même après une intrusion.
Ce type de comportement est alarmant pour les entreprises. Faiblement protégées, leurs données sont vulnérables et facilement accessibles aux pirates informatiques. Toujours selon le rapport d’IBM, les données d’identification compromises ont été responsables de 20 % des violations de données, pour un coût moyen par violation de 4,37 millions de dollars.
La solution
Pour empêcher ce risque de sécurité, voici trois règles à suivre concernant vos mots de passe :
- utilisez des mots de passe complexes (minimum 12 caractères, combinaison de lettres majuscules et minuscules et de chiffres) en vous aidant d’un générateur de mot de passe;
- ne réutilisez jamais le même mot de passe ;
- il est recommandé de changer vos mots de passe tous les 90 jours pour plus de sécurité ;
- utilisez un gestionnaire de mot de passe tel que Dashlane, Bitwarden ou LastPass pour éviter les trous de mémoire et stocker vos mots de passe de manière sécurisée.
L’accès non autorisé à vos données
En entreprise, toutes les données n’ont pas le même niveau de confidentialité. Certaines données sont publiques, d’autres ne peuvent être diffusées qu’en interne, et d’autres encore sont très sensibles et ne doivent être consultées que par un nombre restreint de personnes.
Cependant, les documents et autres fichiers sensibles sont souvent sauvegardés sur le réseau partagé de l’entreprise et peuvent être vus par tous les salariés car ils sont rarement protégés par un mot de passe. Qui sait ce qu’un salarié malintentionné pourrait faire avec des données confidentielles ? En 2018, Amazon a licencié un employé qui avait revendu des informations personnelles et confidentielles à des tiers.
Selon une récente étude réalisée par Beyond Identity, près d’un employé sur quatre dit avoir toujours accès aux comptes de ses anciens postes, et plus de 41 % des personnes interrogées reconnaissent avoir partagé leurs identifiants professionnels. Et ce n’est pas tout, selon une enquête de Tessian, un tiers des employés (29 %) déclarent avoir pris des données avec eux en partant. Même si la majorité de ces salariés ne sont pas malintentionnés, ces chiffres restent alarmants et ce type de fuite de données peut porter préjudice à l’entreprise tant financièrement qu’en matière d’image.
La solution
Pour gérer efficacement vos données sensibles, assurez-vous d’utiliser des outils numériques comme Wimi qui permettent de contrôler l’accès et le partage des données. L’objectif est de garantir que seules les personnes autorisées puissent accéder à tel ou tel fichier en les protégeant par un mot de passe.
De plus, dès qu’un salarié quitte l’entreprise, ses accès doivent immédiatement être révoqués.
Pour conclure
Le téléchargement d’un logiciel non sécurisé, un mot de passe trop faible ou l’envoi de données sur un compte personnel, l’erreur humaine est souvent à l’origine des risques de sécurité dans les entreprises. Pour protéger vos données, il est donc impératif de sensibiliser vos salariés aux risques cyber afin de limiter les attaques informatiques et de réduire les coûts liés à la cybercriminalité au sein de votre entreprise.