BusinessGérerLes difficultés

La cybercriminalité pour les entreprises

Les entreprises sont de plus en plus touchées par la cybercriminalité. Cette dernière est une notion large qui regroupe toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau.

Cette nouvelle forme de criminalité et de délinquance se distingue des formes traditionnelles puisqu’elle se situe dans un espace virtuel, le « cyberespace ». Depuis quelques années la démocratisation de l’accès à l’informatique et la globalisation des réseaux ont été des facteurs de développement des entreprises mais aussi du « cyber-crime ». Ce facteur ne touche pas seulement les grands groupes industriels mais aussi les PME.

Des exemples de menaces

On peut citer de nombreuses menaces potentielles pour une entreprise : le cross-site scripting qui permet d’attaquer les serveurs internet par injection de contenu) ou encore des attaques en interne (par exemple un programme malveillant, introduit via une clé USB, qui exploitera une faille du système d’exploitation pour exfiltrer des données sensibles)

Les entreprises doivent donc être vigilantes à ce type d’attaques. Celles-ci peuvent conduire à des vols ou des destructions de données, voire le blocage du système.

Exemple dans le domaine de la santé

Comme toute structure, les hôpitaux sont vulnérables aux attaques informatiques. Les DMP (dossiers médicaux personnels) instaurés dans le but d’améliorer la coordination et la continuité des soins tout en assurant une traçabilité de l’information sont aujourd’hui en dangers du fait de ces cyber-attaques.
Les récentes actualités ont parlé de dossiers médicaux personnels mis sur le net et de bugs sur les logiciels médicaux ayant entrainés des complications sur des patients. Ces affaires s’inscrivent dans le débat sur la confidentialité et la sécurité des DMP et posent de nombreuses questions, dont celle de leur exploitation par des établissements bancaires et d’assurances.

Les solutions mises en place dans la santé dont les PME peuvent s’inspirer

Malgré l’encadrement strict de la prestation d’hébergement des données de santé, la cybercriminalité menaçante a obligé les constructeurs de matériels médicaux et le personnel soignant à être vigilant.
Le premier facteur de risques est le facteur humain. Le personnel se doit de rester vigilant à la diffusion des données personnelles et anticiper les conséquences de futures attaques.

Afin de parer à cette éventuelle menace :

  • L’analyse des risques apparaît comme essentielle afin de concilier les exigences métiers aux exigences sécurité.
  • Les constructeurs doivent également intégrer la sécurité dans les dispositifs (médicaux pour la santé),
  • Suivi des normes : ISO 27000 overview and vocabulary, ISO 27001 ISMS requirements, ISO 27002 code of practrice, ISO 27004 Measurement, … 27005 Risk Management

En conclusion, le savoir faire de l’entreprise permet de préserver les marchés et la marge. Une gestion des risques pour un maintient du capital immatériel qui correspond à la valeur de l’entreprise pour 80 % d’après la Banque Mondiale.

Afficher plus

Articles similaires

Bouton retour en haut de la page