Gestion d’entreprise : les enjeux d’une cybersécurité efficace

La digitalisation des processus et la valeur exponentielle de la data soulèvent inévitablement des enjeux forts en matière de sécurité. Pour protéger son entreprise, de bonnes pratiques de sécurité numérique ont vu le jour, permettant de garantir à la fois la sécurité des infrastructures et la continuité de l’activité.

La gestion intégrée au coeur des cyber-attaques

Si les entreprises sont de plus en plus nombreuses à investir dans la cybersécurité, le nombre d’attaques des systèmes informatiques ne cesse d’augmenter. Selon une étude menée par Accenture, elles auraient même augmenté de 25% dans les grandes entreprises sur l’année 2019.

Une menace qui ne pèse pas que sur les « plus grands » puisque les petites entreprises sont elles aussi nombreuses à avoir pris le virage du numérique. L’augmentation de l’utilisation de progiciels de gestion – ERP dans les PME en est la preuve.

Ces outils permettent en effet de répondre à des besoins qui sont plus que jamais d’actualité tels que la gestion des données ou l’optimisation des processus de gestion. En parallèle, ces progiciels seraient devenus la cible privilégiée des pirates qui font tout pour exploiter leurs vulnérabilités et accéder ainsi à des milliers de données.

Pour arriver à leurs fins, les hackers ont désormais plusieurs cordes à leur arc : virus, intrusion par logiciel espion, phishing, logiciel de rançon… sans oublier les techniques de social engineering (« ingénierie sociale ») qui consistent à exploiter des failles humaines pour obtenir des informations.

Les éditeurs de logiciels de gestion intégrée ont d’ailleurs bien conscience de ces risques et n’hésitent pas à communiquer sur leur politique de sécurité et d’intégrité comme c’est le cas pour ERP Integral.

Cybersécurité : des bonnes pratiques pour mieux se protéger

Si les attaques numériques sont devenues une menace réelle pour la plupart des entreprises, un certain nombre de recommandations peuvent être mises en œuvre pour bien sécuriser les infrastructures.

Des mesures techniques qui sont autant de réflexes à adopter pour renforcer la protection des équipements et des données, parmi lesquelles :

• La sécurisation et l’administration des différents accès (gestion des identités, accès configurables)
• Le cryptage des communications
• La réalisation d’audits de sécurité
• La mise à jour régulière du matériel et des logiciels
• La gestion des risques liés aux habilitations
• Le contrôle régulier de la conformité
• La sécurisation des périphériques mobiles
• L’utilisation de technologies adaptées

Au-delà de ces mesures techniques, il existe des mesures humaines qui, contrairement à ce que l’on pourrait penser, ont autant (voire davantage) d’importance dans la lutte contre la cyber-criminalité.

Dans un premier temps, il est indispensable de définir une politique de sécurité des systèmes d’information qui soit claire et explicite. Cette dernière doit être diffusée auprès de l’ensemble des employés de l’entreprise pour que chacun ait conscience des risques et adapte son utilisation.

Un plan d’actions concrètes peut être mis en oeuvre pour sensibiliser tous les collaborateurs à la question de la cybersécurité (développeurs, DSI, experts réseau, utilisateurs finaux). Certaines entreprises n’hésitent pas à créer une charte dédiée, à organiser des formations ou des réunions.

Quelle que soit l’option choisie, il est primordial de placer la dimension humaine au coeur de la démarche.

Parce qu’elles font désormais partie du quotidien des entreprises, les cyber-attaques doivent faire l’objet d’une attention toute particulière pour éviter des conséquences parfois désastreuses (ralentissement de l’activité, perte financière, atteinte à la réputation, etc.) Lorsqu’elles sont correctement appliquées, ces mesures de prévention permettent d’anticiper et de minimiser leur impact et de préserver l’intégralité de l’infrastructure de l’entreprise.