Entretien avec Michaël Lens, fondateur et CEO du cabinet Skills-it
«Les cyberattaques sont de plus en plus sophistiquées»
Fondé en 2016, Skills-it est un cabinet de conseil et d’expertise technique en infrastructure IT et en sécurité des systèmes d’information fondé en 2016. La société nordiste a fait de la cybersécurité son cœur de métier et intervient auprès de grands comptes du CAC40, de PME/ETI, d’intégrateurs et SSII, et de collectivités territoriales. Entretien avec son fondateur et dirigeant, Michaël Lens.
Quels sont les enjeux auxquels sont confrontés les organisations en termes de cybercriminalité ?
Ils sont nombreux et les cyberattaques sont de plus en plus sophistiquées et fréquentes, ce qui augmente les risques pour les organisations. Le premier enjeu réside dans la protection des données sensibles : les organisations gèrent de grandes quantités de données sensibles, notamment des informations personnelles, des données financières et des secrets commerciaux, et leur protection est essentielle pour éviter les violations de données et les pertes financières.
Le deuxième concerne la conformité réglementaire : de nombreuses organisations sont tenues de respecter des réglementations strictes en matière de protection des données, telles que le Règlement Général sur la Protection des Données (RGPD) en Europe, et les cyberattaques peuvent entraîner des violations de la conformité réglementaire et des amendes importantes.
On peut également évoquer la continuité des opérations : les cyberattaques peuvent interrompre les opérations commerciales et entraîner des pertes financières importantes, les organisations doivent donc être préparées à faire face à des interruptions imprévues et à rétablir rapidement leurs opérations. La réputation de l'entreprise est également un enjeu important : les violations de données et les cyberattaques peuvent nuire à la réputation d'une entreprise et affecter la confiance des clients et des partenaires, il convient donc de mettre en place des mesures de sécurité efficaces pour protéger leur réputation.
Enfin, l’un des enjeux réside dans la sécurité des infrastructures critiques, tels que les systèmes électriques, les réseaux de transport et les réseaux de communication, qui sont également vulnérables aux cyberattaques, et dont la sécurité est essentielle pour assurer la sécurité nationale et la continuité des services publics.
En conclusion, la cybercriminalité représente un enjeu majeur pour les acteurs économiques et institutionnels, qui doivent mettre en place des mesures de sécurité efficaces pour protéger leurs données et leurs infrastructures critiques, respecter les réglementations en vigueur et assurer la continuité de leurs opérations.
Quelles sont les solutions préconisées face à ces enjeux, notamment par votre cabinet de conseil et d’expertise technique ?
Il existe des bonnes pratiques à mettre en place pour répondre à ces enjeux de manière générale :
- La mise en place de mesures de sécurité pour protéger les données et les systèmes informatiques. Cela peut inclure des pare-feu, des antivirus, des programmes de détection des intrusions, des politiques d'authentification forte, etc.
- La sensibilisation et la formation : les employés doivent être sensibilisés aux risques de la cybercriminalité et formés à reconnaître les menaces potentielles avec des programmes de formation sur la sécurité informatique, des simulations de phishing et des tests d’intrusion.
- La surveillance et la détection : les organisations doivent surveiller leurs systèmes informatiques pour détecter les menaces potentielles. Cela peut inclure des programmes de surveillance des journaux, des systèmes de détection des intrusions et des programmes de détection des programmes malveillants.
- La réponse aux incidents pour faire face aux cyberattaques avec, par exemple, des plans de sauvegarde et de récupération des données, des plans d'isolement des systèmes affectés, des plans de communication pour informer les parties prenantes concernées, etc.
- La conformité réglementaire : les organisations doivent se conformer aux réglementations en vigueur en matière de protection des données et de sécurité informatique. Cela peut inclure des audits réguliers, des mises à jour des politiques de sécurité et des formations pour les employés.
- La collaboration avec d'autres entreprises, des gouvernements et des organisations de sécurité pour partager des informations sur les menaces potentielles et les bonnes pratiques en matière de sécurité informatique.
Si je dois résumer, les réponses préconisées incluent des mesures de sécurité, la sensibilisation et la formation des employés, la surveillance et la détection, la réponse aux incidents, la conformité réglementaire et la collaboration.
Quels conseils donner aux organisation pour se prémunir des risques d’attaques cybercriminelles ?
Les entreprises doivent mettre en place des mesures de sécurité solides pour protéger leurs systèmes informatiques, leurs données et sensibiliser et former leurs employés aux risques de la cybercriminalité pour leur apprendre ainsi à reconnaître les menaces potentielles. Mais pas uniquement.
Il est recommandé de faire des sauvegardes régulières de leurs données pour éviter de les perdre en cas d’incident ; de s’assurer que tous leurs logiciels et systèmes sont à jour, car les mises à jour peuvent inclure des correctifs de sécurité, de surveiller leurs systèmes informatiques pour détecter les activités suspectes et les incidents de sécurité ; de limiter les accès et les permissions des utilisateurs à leurs systèmes informatiques et à leurs données ; de mettre en place des plans de réponse aux incidents pour faire face aux cyberattaques ; et de se conformer aux réglementations en vigueur en matière de protection des données et de sécurité informatique.
