Les attaques des systèmes informatiques et les menaces du type cyber font malheureusement partie du quotidien ou presque des entreprises. Pourtant il existe des technologies et des actions ou pratiques à recommander en matière de cybersecurity.
Nous passons en revue la définition de la cybersécurité, les domaines qu'elle recouvre et les types d'attaques classiques que vivent les entreprises. Nous vous expliquons ensuite comment mettre en place des actions pour lutter contre ces risques. À ce titre, découvrez comment Zeendoc, notre gestion électronique de documents, participe grandement à ce processus de sécurisation.
Sécurité informatique et réseaux dans les entreprises : de quels risques et menaces parle-t-on ?
Les cybermenaces ne cessent de croître dans un monde de plus en plus numérique. Passons en revue ce que revêt la notion de cybersécurité et quels types de risques elle recouvre.
Les types de cybercriminalité et d'attaques des systèmes informatiques les plus fréquents en entreprise
Les menaces en mode cyber sont de trois types. La cybercriminalité vise à attaquer des systèmes soit pour en retirer des gains financiers soit pour les perturber. Le cyberterrorisme recherche à créer la peur ou la panique. Quant aux cyberattaques, ce sont des actions destinées à récupérer des informations et généralement à des fins politiques.
Voici un panorama des principales menaces qui mettent en péril les systèmes d'information et les données dans l'entreprise.
Les logiciels ou programmes informatiques malveillants
Vous entendez parler de malware. C'est un logiciel créé spécialement pour endommager les ordinateurs. Il arrive souvent par des pièces jointes à un mail. Les virus, les chevaux de Troie ou ransomware entrent dans cette catégorie. Le ransomware consiste à bloquer les données et fichiers afin d'obtenir une rançon.
Les injonctions SQL
Cette cyberattaque sert à prendre le contrôle et à dérober des informations dans une base de données. Elle consiste à insérer du code malveillant dans la base afin d'accéder aux données.
Les autres types d'attaques en matière cyber
Citons aussi le phishing ou hameçonnage qui essaie d'obtenir des informations sensibles en se faisant passer pour une personne connue ou légitime. L'attaque par déni de service revient à bloquer un système informatique en surchargeant le réseau et les serveurs, ce qui empêche l'entreprise de fonctionner correctement. Enfin, l'attaque de l'homme du milieu signifie que des cybercriminels parviennent à intercepter des échanges entre deux personnes afin de dérober des données, par exemple lors de leur transit.
Les solutions à mettre en œuvre dans l'entreprise pour réduire les risques de cybercriminalité
Les entreprises qui vivent des cyberattaques voient parfois leur survie compromise. L'ampleur des menaces a conduit Bercy à mettre en place diverses ressources pour aider les professionnels. Citons les autodiagnostics de cybersécurité ou la mallette Cyber de Francenum.gouv.fr, afin de sensibiliser les salariés des TPME aux menaces en ligne.
Face à ces nombreuses cyberattaques qui compromettent la sécurité des systèmes et des données, les actions à mettre en place en matière de cybersécurité se regroupent en trois catégories ou technologies. Nous vous les détaillons.
Protection des accès informatiques et gestion des mots de passe
C'est la première action pour une cybersécurité de qualité. Vous rencontrez parfois le terme IAM pour Identity and Access Management, soit la gestion des identités, accès et rôles attribués. Ce processus comprend les règles de gestion des identités ainsi que les process et technologies pour les faire respecter. Les outils du type IAM aident aussi les personnes responsables de la cybersécurité à détecter les anomalies et activités suspectes.
Gestion de la sécurité des données : utilisation d'une plateforme en ligne sécurisée
Le fait de stocker des données sur une plateforme sécurisée permet souvent de bénéficier de services pour surveiller et contrôler les risques et tentatives de menace ou de fraude. Ces plateformes utilisent des technologies de chiffrement et procèdent à de multiples sauvegardes avec une traçabilité totale des actions réalisées sur les données. Elles aident aussi à respecter la réglementation nationale ou spécifique à un secteur d'activité dans le domaine de la confidentialité des informations.
Pilotage des évènements de sécurité par un SIEM (security information event management)
Un processus SIEM consiste à gérer les évènements en matière de sécurité. Les outils de ce type permettent d'identifier des activités suspectes réalisées par les utilisateurs sur les données. Cette technologie recourt à l'intelligence artificielle pour étudier le comportement des acteurs de l'entreprise dans les systèmes informatiques. Un SIEM sait structurer et prioriser les réponses aux attaques et cybermenaces. L'automatisation qu'apporte ce processus est aussi un bon moyen de défense dans le domaine de la cybersécurité, car agir vite est essentiel.
Gestion électronique des documents : une contribution forte à la cybersécurité de l'entreprise
Zeendoc est une application de gestion électronique des documents (GED). En ce sens, nous sommes particulièrement vigilants dans nos processus et nous veillons à apporter le maximum de protection à nos clients sur le plan de la cybersécurité.
Des technologies qui archivent vos informations au format numérique et en toute sécurité
Avec Zeendoc, les PME et TPE mettent en œuvre la dématérialisation de leurs documents, contrats, factures, devis, bulletins de paie, en toute sérénité. Toute la documentation professionnelle se stocke et s'archive pendant la durée légale, en un seul endroit, une plateforme sécurisée sur le cloud. Les données restent disponibles de partout et uniquement pour les personnes autorisées, en fonction du rôle qui leur est attribué.
Zeendoc, une GED à l'architecture éprouvée sur le plan de la sécurité informatique
L'organisation de notre plateforme numérique respecte les principes essentiels pour une bonne cybersécurité. C'est l'assurance de maintenir l'intégrité de vos données en cas de cyberattaques de vos systèmes informatiques. Voici ce que nous vous offrons :
- un archivage à valeur probante ;
- un coffre-fort électronique aux normes pour les bulletins de salaire électroniques ;
- un processus de signature électronique Certeurope ;
- un hébergement cloud en France chez Iguane Solutions, un hébergeur français certifié ;
- une infrastructure répartie sur plusieurs sites afin de pallier rapidement l'éventuelle défaillance d'un datacenter ;
- un archivage sur des serveurs situés en France, avec des systèmes de sauvegarde redondants et sur des sites distants, l'idéal pour le plan de continuité et de reprise d'activité ;
- le respect de la confidentialité des données archivées ;
- l'intégrité des informations ;
- la traçabilité des actions réalisées par les utilisateurs qui accèdent à chaque document géré par la GED.
Un processus de gestion numérique de vos données qui respecte de nombreuses normes et certifications
Zeendoc contribue à maintenir un bon niveau de cybersécurité dans votre entreprise. Nous bénéficions de 8 certifications pour notre datacenter principal : :
- ISO 27001 ;
- PCI DSS ;
- HDA ;
- OHSAS 18001 ;
- ISO 9001:2015 ;
- ISO 22301 ;
- ISO 14001:2015 ;
- ISO 50001.
Normes pour le respect de l'intégrité des données
Zeendoc prend en charge la gestion de vos archives numériques avec :
- format PDF/A, un format pérenne, normé et autonome, en plus de la conservation des données au format d'origine ;
- vérification de l'intégralité des données, avant et après le dépôt, grâce à la prise d'une empreinte (calcul effectué avec le contrôle SHA3) et enregistrement séparé sur un autre support ;
- contrôle de l'intégrité périodique tout au long du stockage ;
- stockage WORM (Write Once Read Many), un processus qui interdit de modifier ou de supprimer après l'écriture.
Normes pour le maintien de la confidentialité des informations
Notre application GED utilise les dispositifs suivants afin de lutter contre les malveillances et tentatives d'intrusion :
- gestion sécurisée des accès par un système de mot de passe complexe pour chaque identifiant et envoi d'alertes par mail en cas de trois tentatives de connexion infructueuses ;
- utilisation d'un canal sécurisé SSL pour le transfert des données ;
- chiffrage des informations par une clé unique à chaque client, en respectant le protocole AES (ISO/IEC 18033-3).
Normes et formats qui garantissent la traçabilité des données
Enfin, nous offrons la mise en place de plusieurs dispositifs en vue de tracer les données et les actions réalisées par les utilisateurs de Zeendoc :
- horodatage lors du dépôt du document ;
- édition d'un journal système avec historique de tous les évènements relatifs aux droits d'accès et à leur modification ;
- édition d'un journal documentaire avec historique des évènements réalisés sur la documentation archivée ;
- existence d'un historique par document depuis la date du dépôt.
La cybersécurité constitue un réel enjeu dans les entreprises. Les attaques et menaces cyber présentent des risques importants, financiers, mais aussi pour la poursuite de l'exploitation. Ils sont malheureusement régulièrement présents dans les actualités, et pas seulement dans les grandes sociétés. En adoptant un outil de dématérialisation de vos documents comme Zeendoc, vous contribuez à améliorer la sécurité de vos données.
