fbpx

Participez au premier forum franco-russe pour le développement de l'industrie bas carbone

Découvrez nos solutions personnalisées

Plus de détails

Découvrez des territoires à fort potentiel économique
La sécurité informatique de l’entreprise, responsabilité de chaque employé  
27.11.2019

Le 27 novembre, la Chambre de commerce et d’industrie franco-russe (CCI France Russie) a organisé un petit déjeuner d’affaires « La sécurité informatique de l’entreprise, responsabilité de chaque employé », au cours duquel Maxime Korchounov (responsable des solutions de sécurité pour Orange Business Services) et Alexandre Belkine (directeur général adjoint de Phishman) ont expliqué pourquoi la sécurité de l’information n’est plus une prérogative des experts IT et comment assurer la sécurité de l’information au sein de l’entreprise.

 Selon les statistiques, 90% des incidents au sein des entreprises se produisent en raison de la méconnaissance par les employés des bases du travail avec les informations confidentielles. Entre 30% et 82% des employés de l’entreprise ne sont pas formés à la lutte contre les attaques à l’aide de méthodes d’ingénierie sociale : techniques visant à obtenir des informations confidentielles et obligeant l’utilisateur à exécuter des actions dans l’intérêt du hacker.

En 2017, 3 grandes vagues de propagation de virus cryptographiques ont été enregistrées, le principal moyen de propagation étant les courriels de phishing provenant d’organisations et de personnes physique supposées être dignes de confiance. À cet égard, il est utile de rappeler qu’il est nécessaire de vérifier l’adresse réelle de l’expéditeur, et non celle affichée.

Selon Maxime Korchounov (Orange Business Services), l’ensemble de mesures visant à assurer la sécurité des informations inclut la sensibilisation de tous les employés de la société à la sécurité de l’information (Security Awareness), l’utilisation de moyens techniques pour protéger le réseau et les périphériques, l’analyse des infrastructures du client (tests d’accès au système, contrôle et réaction aux incidents de sécurité de l’information), analyse des logiciels malveillants et des méthodes d’attaque modernes, ainsi que des services de conseil et d’intégration.

Alexandre Belkine (Phishman) a parlé du système de formation sur la base de Phishman Awareness Centre, qui utilise un module de simulation des attaques malveillantes pour identifier les utilisateurs nécessitant une formation.

À la fin de leur intervention, les intervenants ont évoqué des exemples d’attaques par hameçonnage et leurs conséquences en prenant l’exemple de projets mis en œuvre, puis ont répondu aux questions des participants.

Autorisation
*
*
Réinitialiser votre mot de passe