Accéder au contenu principal

Approches, acteurs, enjeux, secrets, guerre hybride : plongée au coeur des services de renseignement dans le monde

On leur devait déjà le remarquable « Opération d’influences chinoises : un moment machiavélien » (Ed. Les Equateurs) qui, en septembre 2021, détaillait minutieusement comment la Chine entendait « vaincre sans combattre, en façonnant un environnement favorable » à ses intérêts, en enrôlant, entre autres, des personnalités de premier plan en France. Aujourd’hui le duo formé par Paul Charon, directeur du domaine Renseignement, anticipation et stratégies d’influence de l’Institut de recherche stratégique de l’école minimaire (IRSEM) et Jean-Baptiste Jeangène-Vilmer, docteur en science politique et en philosophie, ancien directeur de l’IRSEM et aujourd’hui ambassadeur de France au Vanuatu, publient aux Presses universitaires de France (PUF) un colossal « Les mondes du renseignement. Approches, acteurs, enjeux. ». Cette somme de 584 pages constitue une véritable encyclopédie sur le renseignement et une mine d’informations pour comprendre le rôle crucial qu’il a aujourd’hui dans un monde mul

Surmonter les défis de sécurité IT des PME en 5 étapes



Par Thierry Tailhardat, Directeur France de Bomgar

Les PME sont confrontées à une série d'obstacles à leur sécurité informatique et sont particulièrement exposées aux risques de compromissions de sécurité. En raison de leur taille et de leurs ressources relativement limitées en personnel et en technologies par rapport aux grandes entreprises, elles sont à la fois plus exposées à la cybercriminalité, et moins à même d'absorber les coûts pharaoniques qui peuvent en découler. C'est une des raisons majeures du manque de confiance des professionnels IT de PME face à la recrudescence des attaques. Autre facteur, la diversité de ces attaques, qui sont aussi de plus en plus sophistiquées. Celles-ci incluent les attaques en ligne d'ingénierie sociale / de phishing, les logiciels de demande de rançon (ransomware), les attaques qui ciblent en particulier les utilisateurs privilégiés, et les attaques de VPN (Virtual Private Network), permettant de s'infiltrer sur l'ensemble d'un réseau.

En plus de ces nouvelles menaces, les PME sont confrontées au quotidien aux mêmes défis informatiques que l'ensemble des entreprises, notamment la négligence des employés, sous-traitants et tierces parties vis-à-vis des pratiques de sécurité recommandées, les technologies patrimoniales devenues inefficaces face aux assauts de la cybercriminalité moderne, le manque de personnel, et l'absence de priorités de sécurité IT clairement définies.

Le rapport du Ponemon Institute sur le Coût de la Cybercriminalité en 2016 prouve que dans le contexte actuel de la cybercriminalité, une entreprise moyenne peut s'attendre à des pertes pouvant atteindre 4 millions d'Euros par cas de compromission de sécurité. Et selon une autre enquête du Ponemon Institute, le rapport sur l'État de la cybersécurité des PME en 2016, plus de 50 % des PME ont été victimes de cas de compromission de leur sécurité au cours de l'année dernière. Ce sont là des conséquences que les PME n'ont pas les moyens d'assumer.


Menaces et solutions

Pourtant, les PME doivent comprendre que l'absence de budget dédié et d'une large équipe de professionnels IT ne doit pas les empêcher de se préparer à ces difficultés et de mieux se protéger contre les tentatives de compromission. Des solutions existent au sein même de l'entreprise, rien qu'en mobilisant les ressources existantes, en éliminant les pratiques et outils à risque et en élargissant l'arsenal des technologies pour surmonter ces obstacles.

Voici cinq facteurs courants de menace pour la sécurité, et les solutions que les PME peuvent y opposer :

1.      Attaques en ligne d'ingénierie sociale / de phishing

Solution : Éliminer les identifiants simples et partagés
Le rapport Ponemon sur l'état de la cybersécurité des PME en 2016 révèle que 65% des sondés n'observent pas de façon stricte les règles documentées de bonne gestion des mots de passe. Les PME doivent exiger de chaque utilisateur privilégié qu'il utilise ses propres identifiants. La décision de remplacer les identifiants simples ou partagés est facile à appliquer. Les PME peuvent en outre mettre en vigueur un système d'authentification plurifactoriel pour réduire les risques d'accès aux informations et systèmes sensibles d'éventuels pirates ou contrer les enregistreurs de frappe.

2.      Menaces via les tierces parties

Solution : Évaluer régulièrement les utilisateurs privilégiés
Selon le tout dernier rapport Ponemon sur l'état de la cybersécurité des PME, 41 % des cas de compromission sont la conséquence d'erreurs de la part de tierces parties, tandis que 48 % sont provoqués par un employé ou sous-traitant négligent. Les PME doivent identifier ces utilisateurs privilégiés, évaluer leurs niveaux de permission IT, et s'assurer qu'ils n'aient accès qu'aux systèmes dont ils ont réellement besoin. De cette manière, des identifiants qui tomberaient entre les mauvaises mains risquent moins d'ouvrir les vannes en grand en cas de piratage.

3.      Technologies patrimoniales

Solution : Surveiller les accès au réseau VPN (virtual private network)
Si bien des PME ont recours au VPN pour fournir à leurs utilisateurs un accès distant aux systèmes et fichiers dont ils ont besoin, nombreux sont ceux, même parmi les équipes IT, qui croient à tort que VPN rime avec sécurité. Mais en réalité, s'infiltrer dans un VPN est une méthode fréquente et efficace de piratage. Lorsque des cybercriminels obtiennent les identifiants et l'accès à un VPN, ils peuvent progresser au sein du réseau sans être détectés. En imposant des restrictions d'accès au VPN, on réduit les chances de succès de pirates potentiels ; dans certains cas, éliminer l'utilisation du VPN peut renforcer considérablement le profil de sécurité de l'entreprise.

4. Utilisation d'outils gratuits de prise en main et de support

Solution : Mener un audit technologique
Du fait de leur personnel et de leur budget limités, certains départements IT de PME ont recours à des outils gratuits pour le dépannage à distance des appareils d'utilisateurs ; mais cette stratégie est tout simplement trop risquée. Presque tous ces outils peuvent être considérés comme non autorisés et non sécurisés, et le personnel IT doit s'efforcer d'en bloquer l'accès. La première étape en ce sens consiste à mener un audit de tous les outils utilisés au sein de l'entreprise. Cet audit devrait être programmé plusieurs fois par an en vertu des meilleures pratiques de sécurité informatique. Une solution plus sûre pour les PME consiste à adopter par défaut un outil centralisé et sûr pour l'ensemble des accès à distance. De plus, si une entreprise externalise son support IT, ce qui est fréquent pour les PME, elle doit absolument s'assurer que le prestataire de services de support utilise une solution qui établit des connexions sécurisées avec les systèmes et les applications sensibles.

5.      Manque de visibilité sur les menaces ou les failles de sécurité

Solution : Surveiller l'activité
La visibilité est un aspect que toutes les équipes IT peuvent optimiser, et que l'on a trop tendance à négliger. IBM et le Ponemon Institute se sont associés dans le cadre d'une étude réalisée auprès de 383 entreprises du monde entier ayant été victimes d'une compromission, avec des pertes de l'ordre de 3 000 à 101 500 dossiers compromis. Selon le rapport, la durée moyenne avant qu'un cas de compromission soit découvert est de 201 jours. L'un des facteurs qui explique ce long délai entre l'incident et sa détection relève de l'incapacité des entreprises à surveiller les accès : qui accède aux systèmes, quand, et pendant combien de temps. Une piste d'audit de ces informations peut aider à détecter les anomalies, et donc à repérer plus tôt toute activité suspecte. Les outils de prise en main à distance sont une des technologies permettant d'instaurer une piste d'audit. Savoir comment la technologie est utilisée et par qui permet aux entreprises de se tenir informées de ce que les utilisateurs privilégiés et d'autres tierces parties font sur le réseau.


Les petites et moyennes entreprises endossent les mêmes responsabilités de sécurité que les grandes entreprises, et leurs données sont tout aussi précieuses aux yeux des cybercriminels. En observant ces mesures, leurs départements IT pourront continuer de faire un excellent travail et ils réussiront à protéger leurs entreprises des menaces de sécurité, sans devoir mobiliser les mêmes ressources que les grandes entreprises.

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté

Comment les machines succombent à la chaleur, des voitures aux ordinateurs

  La chaleur extrême peut affecter le fonctionnement des machines, et le fait que de nombreuses machines dégagent de la chaleur n’arrange pas les choses. Afif Ramdhasuma/Unsplash , CC BY-SA Par  Srinivas Garimella , Georgia Institute of Technology et Matthew T. Hughes , Massachusetts Institute of Technology (MIT) Les humains ne sont pas les seuls à devoir rester au frais, en cette fin d’été marquée par les records de chaleur . De nombreuses machines, allant des téléphones portables aux voitures et avions, en passant par les serveurs et ordinateurs des data center , perdent ainsi en efficacité et se dégradent plus rapidement en cas de chaleur extrême . Les machines génèrent de plus leur propre chaleur, ce qui augmente encore la température ambiante autour d’elles. Nous sommes chercheurs en ingénierie et nous étudions comment les dispositifs mécaniques, électriques et électroniques sont affectés par la chaleur, et s’il est possible de r

Midi-Pyrénées l’eldorado des start-up

Le mouvement était diffus, parfois désorganisé, en tout cas en ordre dispersé et avec une visibilité et une lisibilité insuffisantes. Nombreux sont ceux pourtant qui, depuis plusieurs années maintenant, ont pressenti le développement d’une économie numérique innovante et ambitieuse dans la région. Mais cette année 2014 pourrait bien être la bonne et consacrer Toulouse et sa région comme un eldorado pour les start-up. S’il fallait une preuve de ce décollage, deux actualités récentes viennent de l’apporter. La première est l’arrivée à la tête du conseil de surveillance de la start-up toulousaine Sigfox , spécialisée dans le secteur en plein boom de l’internet des objets, d’Anne Lauvergeon, l’ancien sherpa du Président Mitterrand. Que l’ex-patronne du géant Areva qui aurait pu prétendre à la direction de grandes entreprises bien installées, choisisse de soutenir l’entreprise prometteuse de Ludovic Le Moan , en dit long sur le changement d’état d’esprit des élites économiques du pay

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl

Ce que les enfants comprennent du monde numérique

  Par  Cédric Fluckiger , Université de Lille et Isabelle Vandevelde , Université de Lille Depuis la rentrée 2016 , il est prévu que l’école primaire et le collège assurent un enseignement de l’informatique. Cela peut sembler paradoxal : tous les enfants ne sont-ils pas déjà confrontés à des outils numériques, dans leurs loisirs, des jeux vidéos aux tablettes, et, dans une moindre mesure, dans leur vie d’élève, depuis le développement des tableaux numériques interactifs et espaces numériques de travail ? Le paradoxe n’est en réalité qu’apparent. Si perdure l’image de « natifs numériques », nés dans un monde connecté et donc particulièrement à l’aise avec ces technologies, les chercheurs ont montré depuis longtemps que le simple usage d’outils informatisés n’entraîne pas nécessairement une compréhension de ce qui se passe derrière l’écran. Cela est d’autant plus vrai que l’évolution des outils numériques, rendant leur utilisation intuitive, a conduit à masquer les processus in

La fin des cookies tiers ne répond pas au besoin de contrôle des internautes sur leurs données

Pour le moment, la plupart des solutions alternatives aux cookies privilégient l’objectif commercial aux dépens des attentes des internautes. Piqsels , CC BY-SA Par  Carlos Raúl Sánchez Sánchez , Montpellier Business School – UGEI ; Audrey Portes , Montpellier Business School – UGEI et Steffie Gallin , Montpellier Business School – UGEI Les révélations du Wall Street Journal contenues dans les « Facebook Files » , publiés en septembre dernier, ont une nouvelle fois montré que les utilisateurs s’exposaient à des risques liés à la divulgation des informations personnelles. Les réseaux sociaux ne sont pas les seuls en cause : les nombreux data breach (incidents de sécurité en termes de données confidentielles) rendus publics, illustrent régulièrement la vulnérabilité des individus face à une navigation quotidienne sur les moteurs de recherche, sites de e-commerce et autres ayant recours à des « cookies tiers » , ces fichiers de données envoyés par