Alain Bouillé, Président du Cesin (Club des experts de la sécurité de l'information et du numérique), fait le bilan de l’année passée en termes de cybersécurité dans les entreprises françaises. Shadow IT, Phishing ou cyber-attaques ont eu des conséquences sur leur activité.

Cyberguerre est le partenaire média du FIC, le Forum International de la Cybersécurité. Dans ce cadre, nous publions certaines des interviews qui sont réalisées sur le salon par des journalistes du FIC.

Le Cesin vient de publier la quatrième édition de son baromètre annuel sur son site web. L’occasion de faire un bilan de cybersécurité dans les grandes entreprises françaises. Et de dresser un portrait des attaques les plus fréquentes. « Le Phishing est le mode d’attaque le plus fréquent, 73 % en ont été victimes, étonnamment l’arnaque au Président que l’on croyait en extinction touche encore une entreprise sur deux en 2018, peut-on lire dans le communiqué. Le Ransomware est au troisième rang avec 44 % d’entreprises touchées, suivi par le social engineering (40 %). »

L’ombre du Shadow IT inquiète les RSSI

Mais la plus grosse inquiétude des Responsables Sécurité des Systèmes d’Information (ou RSSI) est le Shadow IT, le fait que des employés utilisent des logiciels d’information et de communication qui ne sont pas validés par la direction des systèmes d’information de l’entreprise augmente le risque de piratage des données. Le Cesin note : « l’usage notoire des applications et services cloud le plus souvent gratuits, s’est banalisé et échappe au contrôle de la DSI. Cela accroît significativement les risques, comme les fuites de données via les outils de transfert d’information ou de partage de fichiers volumineux. D’autant que l’utilisation même anecdotique d’un service Cloud, peut suffire à compromettre l’intégrité et la sécurité des données de l’entreprise ». WeTransfer, Google Drive ou Skype ne sont pas toujours du goût des administrateurs de parcs informatiques.

C’est ce que souligne justement Alain Bouillé dans cette interview réalisée par les journalistes du FIC. Pour l’entreprise, « le Cloud est un risque. C’est un peu comme le mariage : il faut résoudre à deux des problèmes que vous n’aviez pas en étant seul ». Bien conscient que les RSSI ne peuvent être partout, Alain Bouillé précise néanmoins « que tout ne peut pas être sécurisé et qu’il faut faire le tri pour choisir les données les plus sensibles à sécuriser ».

Partager sur les réseaux sociaux