L’année 2022 est le théâtre d’une guerre dans le que l’on peut qualifier de première cyberguerre mondiale car si par le passé des révolutions cyber ont eu lieu aucune de celle-ci n’avait fait se mettre en ordre de bataille les hackers du monde entier. Nous connaissons le dicton « L’argent est le nerf de la guerre » et cette cyberguerre ne déroge pas à la règle. Les cyber groupes, parfois aux services de mafia ou gouvernement, disposent de nombreuses cordes à leur arc pour gagner de l’argent. Dans ce contexte, nous, utilisateurs, devons adopter une conduite encore plus vigilante que d’ordinaire.
Tous sans exception.

D’une part, parce que les attaques se multiplient dans ce contexte de cyberguerre mais surtout parce que la faille humaine est bien souvent le vecteur choisi par les cyber groupes lors de la réalisation des attaques à but lucratif : Phishing, arnaque au président, ransomware… contrairement aux wipers destructeurs qui eux privilégient dans de nombreux cas l’exploitation d’une faille technique.

Nous sommes donc tous concernés par la mission de conserver la sûreté de nos entités : dirigeants, fonctions supérieures à risque (Comptabilité, RH, contrôle de gestion…), administrateurs IT, employé …

Pour cela il est important que les organisations prennent (trouvent) le temps de sensibiliser l’entièreté des collaborateurs de leurs entreprises car nous sommes tous visés :

➡️ Les dirigeants, ceux qui :

disposent du pouvoir décisionnel concernant les transferts de fonds
disposent d’accès à ses données sensibles pour l’entreprise qui peuvent valoir très cher
disposent parfois d’un niveau de privilège IT trés élevé par commodité dans des SI peu mature

➡️ Les fonctions supérieures à risque (DRH, comptable, contrôle de gestion…) ont elles aussi des postes stratégiques dans les entreprises. Elles sont des cibles privilégiées de par leurs accès à des données sensibles (données à caractère personnel pour le DRH et son service) ou des applications très critiques qui peuvent paralyser une entreprise en cas d’indisponibilité (logiciel de comptabilité ou ERP)

➡️ Les membres du service informatique sont eux aussi des cibles privilégiées car ce sont eux qui forment le cœur IT de l’entreprise. Ils disposent de toutes les données, droits d’accès, et de tous les éléments permettant l’administration du système d’information et la compromission de ces éléments entraînerait sans en douter des conséquences irréversibles pour l’entreprise : vol de données, indisponibilité voire destruction du système d’informations…

➡️ Les autres employés, même s’ils ne disposent pas de privilèges particuliers (le point est discutable), sont aussi des cibles privilégiées car ils sont assimilés par les hackers comme des personnes insensibles aux risques de sécurité IT et leur présence en nombre permet aux cyber groupes de les viser au travers de campagnes (de phishing par exemple) massives comptant ainsi sur l’erreur d’un ou quelques individus parmi le plus grand nombre pour compromettre l’entreprise.

➡️ Les partenaires. Il est de plus en plus courant que les SI des entreprises touchées par des cyberattaques le soient à cause de leur relation non maîtrisée avec un partenaire. Par exemple, un partenaire victime d’un ransomware dont l’attaque se propage via un flux réseau connecté à l’entreprise. Il peut donc être important de vérifier auprès de vos partenaires que les questions de sécurité sont bien prises en compte.

En conclusion, il est donc impératif d’adopter une politique de sensibilisation auprès de toutes les composantes humaines de l’entreprise car comme exposé ci-avant tout le monde est une cible potentielle. Il est important d’adopter une sensibilité différente en fonction du public cible mais en ayant en point de mire un unique objectif : faire émerger ou maintenir une culture cyber à tous les échelons de l’entreprise au travers du développement d’une conscience et de réflexes basiques.

La vie de votre entreprise ne tient qu’à un clic.

L'actualité arrive à ceux .. qui s'inscrivent à notre newsletters ⬇️

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

7 février 2024 Aucun commentaire

EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response, sont axées sur la protection des terminaux. Elles permettent de

Grandir et faire grandir – Interview d’Anthony

15 janvier 2024 Aucun commentaire

Ce mois ci, nous avons décidé d’interviewer Anthony.
Anthony a rejoint Allistic en tant qu’alternant dans le cadre de son Mastère Expert Cybersécurité

Protégez-vous des risques cyber pendant les fêtes de fin d'année grâce à Allistic.

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

18 décembre 2023 Aucun commentaire

La période de Noël apporte son lot de joie et de célébrations, mais elle s’accompagne également de risques cyber croissants. Si les particuliers sont concernés,

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Sensibilisation, personne n’est à exclure

L'actualité arrive à ceux .. qui s'inscrivent à notre newsletters ⬇️

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

Grandir et faire grandir – Interview d’Anthony

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

Allistic - Paris

Allistic - Lille

Newsletter.

Ne ratez pas les dernières infos de la cybersécurité