Technology

Les TPE et PME, maillons cybersécurité essentiels des grands groups

Olivier Ligneul, the cybersecurity director of EDF, the appeal of ses voeux lors de la dernière édition du FIC. Il convient plus que jamais de « think écosystème et dépendances opérationnelles ».

Cela revient to think the security at the level of a thread. « Lorsqu’on est attaqué, la moindre des choses, c’est de prévenir les acteurs de sa supply chain, en amont et en aval, de manière à les alerter d’un danger potentiel », soulignait directs him.

Les TPE et PME, incontournable acteurs du landscape cyber

Grands groupes, et notamment OIV, ont largely reinforced leurs defenses. More la faille pourrait come from leurs partenaires, et en particulier de leurs sous-traitants. Bien souvent, il s’agit de petites entreprises, encore peu matures en cybersécurité.

« C’est le cœur du futur en matière de cyber. It is necessary to protect all the chains, and if possible, to give visibility to the final maillon du risque porté par ses sous-traitants », souligne Loïc Guézo, security director of Proofpoint.

L’expert d’ailleurs warns that the régulation et les pratiques de marché leur imposeront à l’avenir la mise en place de mesures de sécurité. Qu’il s’agisse d’une contrainte réglementaire ou d’une exigence du donneur d’ordre dans ses appels d’offres, TPE et PME devront faire progresser leur maturité en cybersécurité.

More to assure leur propre protection et la continuité de leurs activités, ces entreprises doivent déjà, et rapidement, s’améliorer. « C’est au niveau de ces sociétés que situae le plus gros risque en France. Les TPE et PME françaises sont aujourd’hui les moins well informed, et donc les moins well protégées », confirms Loïc Guézo.

Or, ce «nouveau ventre mou pour les attaquants» a largement digitalisé ses activities et ouvert son système d’information. The crisis of the Covid is translated by a bond of many années dans ce domaine, with the acceleration of usages of cloud services and the development of teletravail.

Digitization rime with surface d’exposition accrue

C’est un des positive aspects of the crisis. The prize of conscience des menaces is not toutefois pas développée à un rythme équivalent. « La gouvernance du risque informatique reste mauvaise, dans les TPE et PME en particulier. More in outre, she has not integrated the nouvelle digital offer, which has involved an exposition au risque », warns the Proofpoint expert.

The internal information system represents a part of many important activities exploited by companies. Celles-ci consomment services et données hébergés hors du périmètre habituel, notamment via des applications SaaS (Software-as-a-Service).

Ce changement de périmètre du système d’information necessitates rethinking security. Les grands groupes en ont conscience et modifient donc leur approche de la sécurité. On l’observe d’ailleurs à la democratization des architectures Zero Trust visant globalement à établir une bule de confiance autour des utilisateurs.

The Zero Trust solutions currently do not allow without having to encore a plug & play usage or key adapted to TPE/PME. The security of the hybridization des modes de travail doit néanmoins être prize en compte, even if it complexifies the governance of security.

Pour Proofpoint, cette hybridation present cinq risques principalaux in terms of security and conformity. Ils ne sont pas nouveaux. Toutefois, l’ouverture du système d’information et le recours à des services en ligne accentuent des risques comme les pertes de données et l’atteinte à l’image via les réseaux sociaux.

Cartographier les risques, mais agir vite sur les principalaux

Comment mettre à level ? Loïc Guézo advocates the mise en place of a cadre de gouvernance with a person in charge and an implication of leaders in order to decide on responses to help cartographies.

Cela n’exclut pas des actions rapides et pragmatiques. Au contraire. Et cela consists donc à agir face aux menaces les plus immédiates pour les entreprises, soit les intrusions débouchant sur l’implantation d’un rançongiciel.

« The rule is simple. What is it that represents 80% of risk? Aujourd’hui, c’est la messagerie. To maximize the ROI [retour sur investissement, NDLR]it is without an interesting answer to invest in the security of the message and the control of numerical exchanges with the ecosystem », analyzes Loïc Guézo.

Cette recommendation part toutefois du principe que d’autres portes d’entrée ont été colmatées, à savoir la mauvaise configuration d’un service exposé sur internet et la mauvaise gestion du patch management.

Woodmart Theme Nulled, WP Reset Pro, Newspaper 11.2, Newspaper – News & WooCommerce WordPress Theme, Premium Addons for Elementor, Rank Math Seo Pro Weadown, WeaPlay, WordPress Theme, Plugins, PHP Script, Jannah Nulled, Elementor Pro Weadown, Woocommerce Custom Product Ad, Business Consulting Nulled, Jnews 8.1.0 Nulled, Avada 7.4 Nulled, Nulledfire, Dokan Pro Nulled, Yoast Nulled, Flatsome Nulled, PW WooCommerce Gift Cards Pro Nulled, Astra Pro Nulled, Woodmart Theme Nulled, Slider Revolution Nulled, Wordfence Premium Nulled, Elementor Pro Weadown, Wpml Nulled, Consulting 6.1.4 Nulled, Fs Poster Plugin Nulled

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.