La pandémie liée au Covid 19 a conduit à une généralisation du télétravail, et par voie de conséquence à un élargissement de la surface d’exposition aux risques de cyberattaques, notamment ceux mettant en jeu la dimension humaine.
D'après le rapport « 2019 Data Breach Investigations Report » de Verizon, 94 % des compromissions de données dues à des malwares sont transmises par email [1].
D'autres formes de fraudes financières exploitent directement les personnes, sans qu'aucun malware ne soit nécessaire.
Comme l’affirme Michael Bittan, Directeur exécutif Accenture Security France, dans cet article de l’Usine Nouvelle, la vigilance doit être de mise, et elle commence par l’adaptation de nos comportements.
La sensibilisation et la formation des utilisateurs à une meilleure hygiène numérique et à plus de discernement constituent l'une des principales mesures à prendre pour protéger votre entreprise. En apprenant à vos utilisateurs à identifier, rejeter et signaler les tentatives de phishing ou les attaques utilisant les principes de l’ingénierie sociale, vous pouvez ériger une dernière ligne de défense robuste contre les cybermenaces les plus dangereuses d'aujourd'hui.
Parmi les actions à mettre en place certaines sont très simples et améliorent déjà fortement la sécurité de votre SI. La double authentification est une de ces mesures.
La double authentification, ou authentification à double facteurs, communément appelée A2F parmi les professionnels de la sécurité, est un procédé qui n’autorise l’accès à un service qu’après avoir présenté deux preuves d’identité distinctes. Les banques sont nombreuses à avoir instauré cette procédure. Il faut indiquer le numéro de client, un mot de passe, et valider une opération en reportant le numéro de code unique envoyé par votre banque sur votre mobile.
Un nombre croissant d’éditeurs adoptent le même comportement, à l’instar de Microsoft 365.
L’authentification a multiple facteurs, accessible après activation par l’administrateur de votre SI, permet de sécuriser l’utilisation de votre application ainsi que l’accès à nombre de vos données.
Nous ne saurions que trop vous inviter à vous rapprocher de votre administrateur pour qu’il paramètre cette fonctionnalité. Une action de sensibilisation de vos collaborateurs sera aussi à mettre en place de façon que chacun mesure l’importance de ce dispositif.
Vous pouvez aussi contacter votre success manager au sein de Provectio pour qu’il vous accompagne dans cette mise en place.
Découvrez comment configurer votre connexion Microsoft 365 pour l’authentification multifacteur.
Pour en savoir plus sur la sécurité numérique nous conseillons les ouvrages suivants :
Ebook gratuit : L'essentiel de la sécurité numérique pour les Dirigeants (48 pages)
Le mode d'emploi facile d'accès pour être à jour et mieux éclairé face au nouveau risque numérique (comité éditorial Présidé par Daniel BENABOU, Directeur général d'IDECSI, Président du CEIDIG, Alain BOUILLÉ, Directeur de la sécurité des SI Groupe CAISSE DES DÉPÔTS, Président du CESIN, Thierry AUGER, CSO & Deputy CIO at LAGARDERE, Gilles BERTHELOT, RSSI Groupe, SNCF, Bernard CARDEBAT, RSSI Groupe, AREVA, Pierre GACHON, Directeur sécurité informatique, RENAULT, Valérie LEVACQUE, Directeur sûreté cyberdéfense ASL, Olivier LIGNEUL, RSSI Groupe et CTO, EDF, Carlos MARTIN, Directeur de la sécurité de l'information, Groupe CARREFOUR, Jean-Yves POICHOTTE, Head of information security, SANOFI, Florence PUYBAREAU, Directrice des contenus des Assises de la sécurité, Olivier VALLET, Président de la Commission Cybersécurité du Syntec Numérique, L'Agence nationale de la sécurité des systèmes d'information)
Cybersécurité : toutes les communes et intercommunalités sont concernées
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques, l’AMF, avec la participation et le soutien de l’Agence nationale de la sécurité des systèmes d'information (ANSSI) , publie un guide intitulé Cybersécurité : toutes les communes et intercommunalités sont concernées.
https://www.enisa.europa.eu/publications/year-in-review
ENISA [2] Threat Landscape - The year in review (from January 2019 to April 2020)
Ce rapport, en anglais, fournit un aperçu général du paysage des menaces, décrivant les sujets les plus importants référencés dans tous les autres rapports de ENISA. Il fournit également la liste des 15 principales menaces, conclusions et recommandations de l’ENISA.
[1] Rapport d'enquête 2019 sur les compromissions de données
[2] ENISA, Europea Union Agency for Cybersecurity, Agence Européenne de la Cybersécurité)
Besoin de plus d'info ? Notre équipe est disponible et prête à vous accompagner ! Contactez-nous.
Suivez-nous
