Alain Bouillé, Président du Cesin (Club des experts de la sécurité de l’information et du numérique), fait le bilan de l’année passée en termes de cybersécurité dans les entreprises françaises. Shadow IT, Phishing ou cyber-attaques ont eu des conséquences sur leur activité.

Cyberguerre est le partenaire média du FIC, le Forum International de la Cybersécurité. Dans ce cadre, nous publions certaines des interviews qui sont réalisées sur le salon par des journalistes du FIC.

Le Cesin vient de publier la quatrième édition de son baromètre annuel sur son site web. L’occasion de faire un bilan de cybersécurité dans les grandes entreprises françaises. Et de dresser un portrait des attaques les plus fréquentes. « Le Phishing est le mode d’attaque le plus fréquent, 73% en ont été victimes, étonnamment l’arnaque au Président que l’on croyait en extinction touche encore une entreprise sur deux en 2018, peut-on lire dans le communiqué. Le Ransomware est au troisième rang avec 44% d’entreprises touchées, suivi par le social engineering (40%). »

L’ombre du Shadow IT inquiète les RSSI

Mais la plus grosse inquiétude des Responsables Sécurité des Systèmes d’Information (ou RSSI) est le Shadow IT, le fait que des employés utilisent des logiciels d’information et de communication qui ne sont pas validés par la direction des systèmes d’information de l’entreprise augmente le risque de piratage des données. Le Cesin note : « l’usage notoire des applications et services cloud le plus souvent gratuits, s’est banalisé et échappe au contrôle de la DSI. Cela accroît significativement les risques, comme les fuites de données via les outils de transfert d’information ou de partage de fichiers volumineux. D’autant que l’utilisation même anecdotique d’un service Cloud, peut suffire à compromettre l’intégrité et la sécurité des données de l’entreprise ». WeTransfer, Google Drive ou Skype ne sont pas toujours du goût des administrateurs de parcs informatiques.

C’est ce que souligne justement Alain Bouillé dans cette interview réalisée par les journalistes du FIC. Pour l’entreprise, « le Cloud est un risque. C’est un peu comme le mariage : il faut résoudre à deux des problèmes que vous n’aviez pas en étant seul ». Bien conscient que les RSSI ne peuvent être partout, Alain Bouillé précise néanmoins « que tout ne peut pas être sécurisé et qu’il faut faire le tri pour choisir les données les plus sensibles à sécuriser ».

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !