La cybermalveillance, qu’est-ce que c’est ?
Alors que les menaces informatiques sont en forte croissance, les particuliers comme les entreprises se trouvent être des cibles de choix de ces acteurs malveillants. Pour lutter contre ces cyberattaques, être informé est le principal outil. Mais que signifie réellement la cybermalveillance ? Quelles formes peut-elle prendre ? Comment anticiper un sinistre informatique ? Réponse avec Ali Abderrahim, responsable du service cybersécurité chez ITNOVEM.
Publié le 8 février 2022 par Elodie
Qu’est-ce que la cybersécurité ?
La cybersécurité, est la mise en œuvre d’un ensemble de techniques et de solutions de sécurité pour protéger la confidentialité, l’intégrité, la disponibilité des informations. Cette protection doit couvrir tout le cycle de vie des données de la génération et traitement à leur transfert, stockage et élimination.
Comment pouvons-nous être touché dans notre quotidien personnel et professionnel ?
Que ce soit dans un cadre personnel ou professionnel, tous les utilisateurs d’appareils connectés (ordinateurs, smartphones, tablettes…) et de services en ligne (email, réseaux sociaux, commerce en ligne…) sont concernés par les risques numériques. Cette cyberattaque, peut prendre plusieurs formes :
- L’hameçonnage
L’hameçonnage (ou phishing en anglais) est une attaque qui consiste en l’usurpation de l’identité d’un tiers de confiance (banques, administrations, fournisseurs…) afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage malveillant. Le cybercriminel diffuse un mail contenant une pièce jointe piégée et invite tous les destinataires à entrer leurs informations sur un faux site qui va recueillir l’ensemble de ses données.
- Les rançongiciels
Un rançongiciel (ransomware en anglais) est un logiciel informatique malveillant qui va infecter votre ordinateur et prendre en otage vos données personnelles. Une rançon sera alors exigée par l’auteur en échange de la clé de déchiffrement qui vous permettra de recouvrer – ou non – vos données.
- Les attaques DDoS
Les attaques « déni de service » rendent un serveur ou une infrastructure indisponible en envoyant de nombreuses requêtes jusqu’à saturation ou en exploitant une faille de sécurité. Elles peuvent être utilisées pour détourner l’attention et ainsi mieux voler des données sensibles.
- Un PUP
Un PUP (Programme Potentiellement Indésirable) est un logiciel que l’utilisateur ne souhaitait probablement pas installer sur son ordinateur. Il ralentit l’appareil, affiche de nombreuses publicités dérangeantes et collecte des informations privées.
Quels sont les bons réflexes à adopter ?
Afin de se prémunir d’une éventuelle attaque, il existe plusieurs réflexes à adopter qui peuvent considérablement réduire ce risque :
- Mettre à jour régulièrement ses logiciels afin d’empêcher les pirates informatiques d’exploiter les failles informatiques dues à la vulnérabilité de vos logiciels.
- Effectuer des sauvegardes régulières de vos données sur plusieurs supports afin d’anticiper une perte, un vol, une panne, un piratage ou une destruction de vos appareils électroniques.
- Renforcer les droits d’accès à vos données personnelles notamment grâce à la double authentification multi-facteurs.
- Créer un plan de continuité d’activité. Cette précaution est impérative pour les entreprises car elle permet de maintenir l’activité en cas d’interruption liée à une cyberattaque.
Quelles sont les mesures mises en place pour lutter contre la cybermalveillance chez ITNOVEM ?
Afin de lutter contre les risques liés aux cyberattaques, la formation des collaborateurs aux cybermenaces et aux bonnes pratiques, par un expert formé, constitue un élément clé dans le renforcement de la cybersécurité. En effet, l’humain est humain et il fait des erreurs qui sont utilisées par les cybercriminels pour entrer sur un réseau. Chez ITNOVEM, trois formations obligatoires sont dispensées :
- Attitude 3D qui forme tous les collaborateurs aux enjeux de la cybersécurité à travers trois dimensions : orale, numérique et écrite.
- Intégration de la sécurité dans tous les projets, à destination des chefs de projet et directeur de missions, afin de parler plus précisément de toute la démarche sécurité du Groupe SNCF.
- Sensibiliser les développeurs aux bonnes pratiques de développement.
Et toi quel est ton rôle ?
Je suis responsable du service cybersécurité chez ITNOVEM. Mon rôle est de réaliser toute la SSI (Sécurité des Systèmes d’Information) interne d’ITNOVEM. En parallèle, je gère trois offres différentes :
- DPO (Délégué à la Protection des Données) mutualisé, à destination des filiales pour mettre à disposition un expert DPO en charge de la conformité RGPD. On accompagne les filiales du groupe SNCF vers la mise en conformité RGPD.
- CHECKCODE, basée sur l’analyse sécurité du code. Cette offre est à destination des DSI et métiers du Groupe.
- Assistance SSI, à destination des DSI et métiers. Cette offre comporte plusieurs prestations : pentest, analyse de risque, aide à la rédaction du pass, expertise SSI sur une thématique…