
Mettez-vous la cybersécurité au premier plan ? 7 questions que vous devriez poser
L'édition 2021 du Mois de la sensibilisation à la cybersécurité est sur le point de se terminer, et la dernière semaine a pour thème « La cybersécurité d'abord ». Ce thème a pour but de souligner l'importance d'intégrer la sécurité au sein même des produits, des processus, des workflows, des standards, des communications et de tout ce qui touche à l'Internet ou aux réseaux.
L'un des plus gros défis de la cybersécurité est de connaître ses vulnérabilités. Si vos dispositifs de contrôle sont insuffisants, votre réseau peut être victime de vulnérabilités au sein des applications web, de Shadow IT ou de l'un des 13 types de menaces e-mail. Certaines personnes ignorent les procédures de sécurité de base simplement parce qu'elles ne leur semblent pas pratiques, d'autres ne mesurent pas les dangers que cachent les objets connectés. Une entreprise a été piratée par l'intermédiaire de capteurs connectés d'un aquarium. Les pirates se sont connectés à ces capteurs et se sont ensuite déplacés latéralement dans le réseau de l'entreprise non compartimenté pour poursuivre leur attaque.
C'est un exemple parmi tant d'autres qui montre le problème fondamental de sensibilisation à la cybersécurité avec l'Internet des objets. Il est facile de penser qu'un aquarium ne peut pas être piraté, mais il est tout aussi facile de penser qu'un objet connecté peut l'être. Les gens ont tendance à penser à l'aquarium en lui-même sans penser aux capteurs connectés au réseau.
Questions clés sur la cybersécurité
Le thème « La cybersécurité d'abord » vous rappelle quelques questions élémentaires à vous poser pour protéger votre entreprise. En voici un exemple :
- Comment formons-nous les employés à protéger leurs identifiants et à reconnaître les menaces de sécurité ?
- Ce thermostat/cette cafetière/cet aquarium contrôlés à distance peuvent-ils être protégés contre des intrusions extérieures et les activités de bots ?
- Cette application est-elle développée en suivant des standards de sécurité élevés ?
- Utilisons-nous le principe du moindre privilège pour protéger les données et les ressources ?
- Le réseau de l'entreprise est-il bien planifié et compartimenté ?
- Des appareils mobiles peuvent-ils introduire une menace sur le réseau de l'entreprise ?
- Comment empêchons-nous les pertes de données dues à des divulgations accidentelles ou à des activités malveillantes ?
Chaque entreprise doit pouvoir répondre à ces questions et à beaucoup d'autres selon l'environnement. Tout peut devenir bien plus compliqué lorsque les entreprises se lancent dans de grands projets informatiques ou emménagent dans de nouveaux locaux où la domotique est plus présente.
Pour d'autres conseils sur la protection de l'entreprise, lisez ce mémo de la Cybersecurity & Infrastructure Security Agency (agence américaine pour la cybersécurité et la sécurité des infrastructures).

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter