Entretien avec Cédric Depraetere, dirigeant de Zetark
«La plus grande faille d’un système est l’utilisateur»
Les confinements successifs ont contraint les chefs d'entreprise à se mettre rapidement au télétravail, et donc à s'exposer aux risques informatiques. Entretien avec un spécialiste de la sécurité informatique, Cédric Depraetere, dirigeant de Zetark implantée à Téteghem-Coudekerque Village.
La Gazette : Les entreprises ont dû se mettre au télétravail rapidement. Ces changements brusques ont-ils souvent occasionné des failles ?
Cédric Depraetere : L’informatique, comme d’autres domaines, nécessite une bonne préparation pour éviter des dommages collatéraux. Le premier confinement a été très soudain et nombre de nos clients ou prospects ont accéléré la mise en place de solutions de travail à distance. Il faut rester prudent car le risque zéro n’existe pas. La plus grande faille d’un système d’informations est l’utilisateur. Il est important de le former pour minimiser les risques de compromission. C'est là que nous intervenons.
Quels risques concrets encourent les entreprises et quelles sont les conséquences financières ?
Les risques sont multiples. Une entité peut voir sa réputation ternie par des fuites de données, être paralysée par un rançongiciel, courir des risques réglementaires… Mais il est possible de mettre en place des solutions pour redémarrer l’activité au plus vite et minimiser les risques. Depuis le premier confinement, nous sommes régulièrement sollicités pour assister des victimes. Il n’y a pas de profil type ni de coût défini. Des assurances couvrent désormais ce type de risques pour gérer les conséquences. Il convient ensuite d’étudier ce qui s’est passé pour adapter la stratégie de sécurité.
À quoi sont liés ces risques ?
La mise en place du télétravail n’est pas à prendre à la légère. En effet, il ne suffit pas de mettre en place un «bureau à distance» ou d’utiliser un logiciel de prise en main à distance pour travailler de façon sécurisée. De plus, il n’est pas rare que l’ordinateur utilisé par le collaborateur soit une machine grand public, qui ne possède ni la puissance ni les sécurités adéquates. Il est important de réfléchir pour quel type de personnels ces solutions seront déployées afin de les sensibiliser au mieux et s’assurer de leur bonne compréhension des enjeux.
Comment se protéger de ces failles potentielles ?
Utiliser un antivirus professionnel est fortement recommandé. En effet, ce type de solution est mis à jour continuellement, parfois plusieurs fois par jour. Les antivirus gratuits ne proposent pas un service de qualité nécessaire à une navigation sécurisée. L’investissement pour une telle solution est de quelques euros par mois par utilisateur. Il est également important de se former et de former ses collaborateurs. De plus, nous recommandons fortement de déployer une sauvegarde externalisée au réseau pour parer à toute panne matérielle, logicielle ou de malveillance. Pour ceux qui veulent aller plus loin, il est possible de faire des audits de sécurité, pentest (ou «test d’intrusion»)…
Il est primordial de comprendre que la plupart des attaques informatiques sont des attaques massives qui ciblent des failles de sécurité de logiciels ou surfent sur l’actualité. La taille, le secteur d’activité ou la localisation ne sont que rarement des critères de choix pour les hackers. Il n’est pas forcément nécessaire d’investir des dizaines de milliers d’euros pour se prémunir de façon efficace.