Sécuriser les interactions numériques
Le monde informatique n’est plus le même qu’il y a une décennie, les menaces non plus. Nous proposons auprès de nos partenaires une veille, des audits et des recommandations sur la sécurité informatique, la cybersécurité.
La chaine de connexion est un ensemble d’éléments, d’acteurs et d’interface. Sur chaque nœud d’échange se trouve des variables de risques où l’intégrité des données et du fonctionnement peuvent être mise en péril. C’est notre rôle et devoir de prévenir les risques. Le contexte informatique étant important, et évoluant sans cesse, voici quelques éléments non exhaustifs.
Risques sur les infrastructures
Selon les infrastructures utilisées, il peut y avoir des risques de dimensionnement et de redondance. Si un serveur est la cible d’une attaque de dénis de service (Ddos) alors certains services ne pouvant pas supporter la charge de connexion, tels que des serveurs d’authentification, cesseront de limiter l’accès aux données, ou mettront en panne les utilisateurs. Un bon dimensionnement cohérent des infrastructures, et la redondance des services sont alors nécessaires pour garantir la sécurité des installations, la satisfaction des utilisateurs et éviter des fuites de données et une perte d’argent.
Menaces informatiques
Les premiers virus informatiques étaient au début conçus pour se répliquer pour au final bloquer une machine. Rapidement, des antivirus ont été conçus. Au-fur-et-à-mesure de la mise à jour des systèmes d’information, les champs d’actions et de réplications ont étés diminués. Ce sont désormais des attaques plus ciblées qui ont tendance à se produire, utilisant des failles systèmes non corrigées, ou la maladresse de l’utilisateur pour s’exécuter. Des logiciels espions comme des keyloggers, des ransomwares, sont désormais utilisés pour récupérer des données pouvant être revendues, ou alors pour directement soutirer de l’argent. Nos consultants en sécurité ont l’expertise pour accompagner nos partenaires dans la sécurisation de leurs systèmes d’information.
Le facteur humain
L’éducation des utilisateurs sur la question de la sécurité s’est faite en parallèle de l’évolution des problématiques. Toutefois, alors que matériel et logiciel deviennent plus protégés, l’importance du risque humain dans la chaine de connexion s’accroît. Le piratage le plus simple est un piratage social. Un faux mail supposé urgent à remplir de quelques informations importantes, ou une usurpation d’identité d’un contact demandant de l’aide sont des bases de l’hameçonnage, ou phishing. L’utilisateur qui donne ses mots de passe en clair, que ce soit dans un fichier, ou sur un papier pouvant être volé est aussi un risque sécuritaire. Chez Cerebro Technologie, nous proposons de former et de sensibiliser les utilisateurs finaux sur les enjeux de la sécurité informatique, et sur leurs actions corporate quotidiennes.