Mieux comprendre la cybersécurité et ses enjeux au 21ème siècle.
La cybersécurité informatique est une pratique essentielle pour protéger les informations et les systèmes numériques des menaces externes et internes, afin de préserver la confidentialité, l'intégrité et la disponibilité des données. Les pertes financières liées aux cyberattaques ont dépassé les 1000 milliards de dollars en 2020, à l'échelle mondiale. Cela correspond à plus de 1 % du PIB mondial à cette date et à une augmentation de 50 % en comparaison à l'année 2018.

Qui doit se protéger et pour quels enjeux ?
Les grandes entreprises ou infrastructures critiques (santé, énergie, transport…) sont soumises à des réglementations plus strictes en matière de cybersécurité (RGPD, NIS2, etc.). Ces réglementations visent à garantir un niveau de sécurité minimal pour protéger les données et les systèmes, et à prévenir les cyberattaques à grande échelle (Nous ferons un rapide focus sur NIS2 et SecNumCloud pour aider l’audience à mieux les appréhender). Les PME et les particuliers, bien que moins réglementés, ont tout intérêt à mettre en place des mesures de sécurité pour se protéger et préserver leur réputation. C’est la démarche que nous entamons actuellement chez Combodo.

Notre démarche sécurité
iTop, notre solution de gestion des services informatiques, favorise déjà en elle-même la sécurité pour ses utilisateurs via des éléments d’authentification sécurisé (SSO, Multi-factor authentication, Brute force protection), d’historisation des données ou encore de traçabilité des communications (en privilégiant la communication via iTop plutôt que des courriels par exemple). Le deuxième outil majeur à notre disposition pour garantir la sécurité de notre outil sont les tests de sécurité. Ces audits planifiés et réguliers sont réalisés par des sociétés externes, nous garantissant l’indépendance des résultats. Ces tests sont suivis d’un processus de traitement des failles de sécurité qui est à la fois écrit et consultable en ligne.
Enfin, nous verrons notre approche de NIS2 et de la certification SecNumCloud. Cette dernière, qui s’adresse essentiellement à des entreprises dont le budget sécurité est conséquent, est donc peu accessible aux PME. Néanmoins, ce processus nous a permis de mettre en place un plan d’action IT renforçant considérablement notre politique de sécurité informatique. Nous avons par exemple adopté les règles d’hygiène informatique de l’ANSSI, choisi des prestataires eux-mêmes certifiés ou encore mis en place un RSSI et un DPO externalisé. Autant d’actions accessibles aux PME et permettant d’appréhender avec sérénité les enjeux actuels de sécurité du SI.