04 58 00 30 33 contact@covateam.com

Les enjeux de la cybersécurité

1 Mar, 2018 | Article, Info Cloud, Info DSI, Info Sécurité

Transformation digitale et cybersécurité

 

La transformation digitale modifie profondément le fonctionnement des entreprises. D’après une étude Deloitte, la transformation digitale est l’un des 3 enjeux prioritaires pour 58% des entreprises.

 

Les exemples de cyberattaques en lien avec la transformation digitale sont nombreux : Le développement de l’Internet des Objets crée de nouvelles problématiques de sécurité.

Dans le domaine de la voiture connectée, par exemple, des hackers ont démontré qu’il était possible d’infiltrer le système de ces véhicules par simple SMS.

Dans le secteur du retail, plusieurs distributeurs ont été victimes de vols de données clients, opérés à partir d’appareils situés sur les points de vente. Les distributeurs doivent se préparer à ce type de cyberattaque (le big data restant secteur économique toujours en croissance) en sécurisant leurs bases de données, mais aussi celles de leurs fournisseurs.

Une méthode existe pour sécurisé ses systèmes : secure by design.

Dès la conception et les premières étapes de mise en œuvre d’un nouveau service (application, plateforme, Cloud….) les modèles et Framework utilisés ainsi que l’architecture proposée doivent minimiser les impacts et réduire la possibilité de réaliser des actions malveillantes. Les entreprises peuvent migrer vers le « secure by design » en trois étapes :

  • En créant des environnements virtualisés et sécurisés.
  • Anticiper les situations à risques
  • En créant dès la conception les plans de reprise d’activité, suite à différents scénarios d’attaque.

Certaines attestations et certifications existent comme SOC2, PCIDSS, ISAE402 et ISO2700X  qui permettent de se prémunir contre d’éventuelles failles sécurité.

Réglementation et cybersécurité

La loi prévoit de lourdes peine en cas de cyberattaque : un pirate risque entre 1 250 euros à 25 000 euros d’amendes et jusque 3 ans d’emprisonnement.

La question de la cybersécurité soulève par la même occasion celle de la protection des données. Le 25 Mai 2018, toutes les entreprises, administrations, collectivités locales et associations qui collectent, traitent et stockent les données personnelles de citoyen européen dont les propriétaires peuvent être identifiés directement ou indirectement  devront se conformer au General Data Protection Regulation (GDPR). Une mise en conformité est obligatoire pour évité des sanctions de la part du CNIL.

Vous pouvez retrouver toutes les informations concernant le RGPD dans cette infographie et sur notre article : Qu’est-ce que le RGPD ?

 

sources : https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/les-grands-enjeux-de-la-cybersecurite.html

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Ce site internet a besoin de certains cookies et de moyens similaires pour fonctionner.

Paramètres des cookies

Ci-dessous, vous pouvez choisir le type de cookies que vous autorisez sur ce site. Cliquez sur le bouton "enregistrer les paramètres des cookies" pour appliquer votre choix.

FunctionalNotre site utilise des cookies fonctionnels.

AnalyticalNotre site utilise des cookies qui permettent d'analyser le trafic sur notre site web.

Social mediaNotre site Web place des cookies de médias sociaux pour vous montrer du contenu (Linkedin).

AdvertisingNotre site web n'a pas de publicité

OtherNotre site Web place des cookies tiers d'autres services tiers qui ne sont pas analytiques, de médias sociaux ou de publicité.