Views
1 year ago

Cybersecurity 2020

  • Text
  • Informatique
  • Contre
  • Salle
  • Suisse
  • Ainsi
  • Swiss
  • Attaques
  • Solutions
  • Cyber
  • Entreprises

PUBLIREPORTAGE Kaspersky

PUBLIREPORTAGE Kaspersky Security Awareness: Plus de sécurité grâce à la sensibilisation des employés Au cours des dernières années, le nombre d’attaques de phishing et de logiciels malveillants est monté en flèche. Ces attaques sont de plus en plus souvent dirigées contre les employés, car ceux-ci représentent souvent l’une des plus grandes lacunes dans la sécurité dans l’entreprise. La sensibilisation à la sécurité peut changer cela par la formation et le renforcement des compétences. La sécurité informatique n’est plus un sujet de niche. En raison de l’augmentation de l’espionnage et des piratages, la sécurité informatique est devenue ces dernières années un sujet problématique et déterminant qui ne concerne plus seulement les spécialistes de la sécurité. Le nombre d’appareils connectés au réseau est en constante augmentation et les données deviennent de plus en plus importantes et précieuses. Par conséquent, les attaquants obtiennent généralement un accès immédiat à toutes les informations de l’entreprise et aux données personnelles. En outre, les entreprises sont confrontées à des scénarios de menace de plus en plus variés car la cybercriminalité prend des dimensions totalement nouvelles et se professionnalise continuellement. En plus des pertes financières, il y a aussi la menace d’atteinte à la réputation Les bandes criminelles à motivation financière représentent l’un des plus grands risques pour la sécurité. Ils sont très motivés, extrêmement professionnels, très bien équipés et bien formés. Bien que la plupart des entreprises soient conscientes des dangers posés par le crime organisé, l’étude de Kaspersky «Digital Culture At Work» montre que les employés ne sont que peu ou pas suffisamment formés en matière de sécurité informatique. En outre, 60% des appareils des employés contiennent des informations confidentielles telles que des données financières ou des bases de données de messagerie électronique et 80% des employés ne se sentent pas responsables de la protection de leurs données. Les attaquants profitent de cette ignorance et du manque de sensibilisation à la sécurité informatique. Les criminels sur Internet ont de plus en plus recours à des méthodes d’ingénierie sociale, de Spear-Phishing, de crypto-extorsion et de fraude des CEO. L’ouverture irréfléchie d’un e-mail inconnu suffit à compromettre toute la sécurité. En quelques minutes, le malware infecte l’ensemble du réseau de l’entreprise. Environ 80% des incidents de sécurité informatique peuvent être attribués à une conduite inconsciente des employés. Cela se traduit par des pertes financières s’élevant à des milliards d’euros dans le monde entier. Les entreprises doivent craindre non seulement des pertes financières après des failles de sécurité, mais aussi une atteinte à la réputation. Cependant, le personnel peut facilement être exclu comme facteur de risque par une formation compétente et efficace. C’est précisément là qu’interviennent la solution Security Awareness. Security Awareness met l’accent sur un changement de culture durable Les formations en sécurité informatique n’ont un véritable sens que si elles ont des effets à long terme. L’objectif devrait toujours être un changement de culture dans l’entreprise, car c’est la seule façon de promouvoir la sécurité de l’entreprise à long terme. Les entreprises spécialisées dans la sécurité informatique, comme Kaspersky, fournisseur du distributeur de sécurité informatique Boll Engineering SA, proposent des formations pour sensibiliser les collaborateurs à la sécurité avec leurs programmes en ligne. Ces plateformes peuvent être mises en place rapidement et sont faciles à gérer. Elles offrent aux utilisateurs la possibilité de fixer leur propre rythme d’apprentissage et de répéter les modules individuels selon les besoins. L’éventail des sujets est diversifié: de la sécurité du courrier électronique et du phishing à la protection des données et à l’utilisation sûre des appareils mobiles. La méthodologie des cours de formation est spécialement conçue pour s’adapter aux caractéristiques de la mémoire humaine. Ainsi, le contenu de l’apprentissage est enseigné de manière multimodale, par exemple par des attaques de phishing simulées et par intervalles. Il est ainsi plus facile pour le participant de mémoriser à long terme les connaissances nouvellement acquises. Les résultats montrent que la sensibilisation des utilisateurs diminue les incidents de sécurité jusqu’à 90% et réduit les pertes financières de 50%. La formation professionnelle des employés en matière de sécurité est donc un facteur extrêmement important de la sécurité informatique des entreprises et ne doit pas être négligée. Vous trouverez ici de plus amples informations sur le programme de formation en ligne Automated Security Awareness Platform (ASAP) de Kaspersky, fournisseur de Boll Engineering SA: https://www.boll.ch/kaspersky/asap.html BOLL Engineering SA En Budron H15 1052 Le Mont-sur-Lausanne Tél. 021 533 01 60 vente@boll.ch www.boll.ch

Armasuisse a ouvert son campus de cyberdéfense à l’EPFL Le Cyberdefence Campus de l’EPFL est lancé. La structure collaborera avec des chercheurs pour mieux anticiper les menaces et développer les compétences de l’armée, explique son directeur Vincent Lenders. Rodolphe Koller CYBERDÉFENSE Armasuisse a officiellement lancé le chapitre lausannois du Cyberdefence Campus (CYD). Répartie sur trois sites – EPFL, EPFZ, Thoune – la structure a pour objectif de favoriser la collaboration et les transferts technologiques entre le Département de la défense, les chercheurs et l’industrie dans tout ce qui touche à la cyberdéfense. A Lausanne, le campus établi au parc de l’innovation de l’EPFL a déjà noué un partenariat avec le Center for Digital Trust Digital Trust. Explications avec Dr Vincent Lenders, Directeur du Campus de cyberdéfense. Quels sont pour résumer les objectifs du Cyberdefense Campus? Nous mettons en place cette plateforme dans le domaine des technologies de cyberdéfense avec plusieurs objectifs. D’abord, nous voulons mieux anticiper les évolutions et innovations du domaine, que ce soit des menaces ou des opportunités de défense. Il s’agit d’autre part de développer nos compétences en la matière et d’attirer les talents dont nous avons besoin. Enfin, nous souhaitons améliorer l’interopérabilité entre les acteurs de la cyberdéfense. tions et occupons une position qui nous distingue des entreprises privées. Nous attirons donc déjà des collaborateurs talentueux et nous allons développer un programme de recrutement précoce des étudiants. Certes, nous ne sommes pas en mesure de nous aligner sur les salaires de l’industrie, mais nous travaillons sur des sujets très intéressants et nous sommes en mesure de travailler sur des solutions à plus long terme que les cycles de l’industrie. C’est ce qui séduit les talents qui nous rejoignent. Vous avez évoqué votre volonté d’anticiper les évolutions. Est-ce vraiment nécessaire d’être présent sur un campus universitaire pour y parvenir? Nous avons une plateforme avec laquelle nous surveillons en permanence les technologies, le marché et les travaux de recherche. Notre présence sur les campus des EPF est un complément, qui nous permet de savoir qui travaille sur quoi et d’identifier une expertise spécifique lorsque nous en avons besoin. En étant proche du monde de la recherche, nous sommes aussi capables de détecter des évolutions très en amont. Combien de personnes travailleront sur le campus? L’objectif n’est pas uniquement d’accueillir des collaborateurs d’Armasuisse, mais aussi des étudiants et des entreprises. Le campus est un environnement ouvert. Actuellement, nous pouvons héberger une soixantaine de personnes entre les trois sites de Lausanne, Zurich et Thoune. A quoi ressemblera concrètement cette collaboration dans le domaine de la recherche? Nous allons réaliser des projets de recherche en commun avec des étudiants et doctorants des EPF sur des problèmes concrets. Nous avons déjà des projets avec le Center for Digital Trust. Nous comptons également financer certaines recherches. Les collaborateurs d’Armasuisse présents sur le campus apporteront leur connaissance opérationnelle et se chargeront du transfert de savoirs et d’innovations vers le Département de la défense. On sait que les experts en sécurité sont très demandés. Quels sont vos atouts pour recruter les talents émanant des EPF? En tant qu’organisme gouvernemental, nous avons des motiva- La plupart des solutions de cybersécurité sont développées à l’étranger. Cherchez-vous aussi via ce campus à ce que des solutions suisses se développent? Ce n’est pas le premier objectif de notre présence. Il peut en revanche arriver que nous cherchions des produits très particuliers pour des besoins non-couverts. Nous pouvons aussi conseiller Armasuisse, qui s’occupe des achats de l’armée. «Nous pouvons héberger une soixantaine de personnes entre les trois sites de Lausanne, Zurich et Thoune.» Dr Vincent Lenders, Armasuisse 11