Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre Berecz, Président d’Ebrand France : les noms de domaines doivent être particulièrement protégés

juillet 2024 par Marc Jacob

Pour Pierre Berecz, Président d’Ebrand France, la cybersécurité est plus que jamais un enjeu déterminant pour toute entreprise soucieuse de préserver son intégrité et d’assurer sa pérennité. Pierre Berecz fait le point sur l’état de la cybersécurité et les nouvelles menaces. Pour lui, les noms de domaines doivent être particulièrement protégés.}}

Global Security Mag : Les enjeux actuels de la cybersécurité pour les entreprises

Pierre Berecz : La cybersécurité est plus que jamais un enjeu déterminant pour toute entreprise soucieuse de préserver son intégrité et d’assurer sa pérennité. Profitant du développement exponentiel d’Internet puis des réseaux sociaux, et faisant fi des frontières, les cybercriminels se sont déployés sur le Web, à tel point que Vincent Strudel, directeur général de l’ANSSI*, parle aujourd’hui de « crime industrialisé ». Cette menace omniprésente et la sophistication accrue des attaques font courir aux entreprises de nombreux risques, tels que ceux rappelés régulièrement par EBRAND et notamment : le vol de leurs données sensibles (professionnelles et/ou personnelles), des atteintes à leur réputation et à leur image, des attaques sur leurs chaînes d’approvisionnement (« supply chain ») ainsi que des incidences financières (jusqu’à la faillite parfois) et des risques juridiques si leur responsabilité contractuelle est en défaut. Autant de défis à relever pour protéger l’activité et les actifs de l’entreprise !
* Agence nationale de la sécurité des systèmes d’information

GS Mag : Quelles sont les meilleures pratiques concernant la protection de l’identité numérique des entreprises ?

Pierre Berecz : Cela semble une évidence, pourtant il faut rappeler que la sécurité doit être prise en compte dès l’élaboration d’un projet quel qu’il soit (site Internet, produit, service…) jusqu’à sa mise en œuvre et tout au long de sa « vie ». Chaque entreprise ou organisation, privée ou publique, doit donc adopter une stratégie proactive afin d’identifier les risques auxquels elle peut être exposée et ainsi mettre en place les dispositifs de protection les plus performants. Sans que la liste soit exhaustive, on peut recommander : l’application rigoureuse d’une politique de mise à jour et de sauvegarde de son système d’information, la gestion rigoureuse des mots de passe utilisés et l’activation de l’authentification multifacteurs, la surveillance systématique des données concernant son organisation, la sensibilisation des utilisateurs (personnel, clients, fournisseurs…) ainsi que le développement des capacités de détection et de traitement des incidents. Chez EBRAND, par exemple, nous préconisons aux entreprises de se concentrer sur les signaux de préattaque tels que création de noms de domaine, sous-domaines et certificats de sécurité utilisés par les fraudeurs. L’élaboration d’un plan de continuité et de reprise d’activité est également recommandée pour parer aux éventuels incidents.

GS Mag : Quelles sont les nouvelles tendances en matière de menaces cybernétiques ? Quid des stratégies pour les contrer ?

Pierre Berecz : Rappelons que le phishing (ou hameçonnage), via des emails ou messages frauduleux, ainsi que l’ingénierie sociale, laquelle utilise les moyens de communication directs (téléphone, sms, etc.) à des fins d’escroquerie, sont toujours en tête des techniques privilégiées par les fraudeurs : 85 % des organisations y seraient confrontées et les recommandations pour contrer ces atteintes sont identiques à celles citées ci-dessus. Mais de nouvelles menaces surgissent, liées à l’adoption généralisée des plus récentes innovations technologiques. Citons d’une part l’utilisation du cloud destiné au stockage des données et à la gestion des besoins des entreprises et, d’autre part, l’introduction de l’Intelligence Artificielle (IA). Avec un paradoxe : destinées à accroître la sécurité des organisations, ces technologies sont également exploitées par les cybercriminels pour déclencher de nouvelles attaques. Pour les contrer, il est là encore indispensable, comme le rappelle régulièrement EBRAND, de mettre en place une stratégie proactive, de chiffrer les données (cloud), de procéder aux mises à jour des systèmes et applications (IA), d’établir une surveillance permanente et de procéder à des audits de sécurité.

GS Mag ; Quelle est l’importance de la sécurisation des noms de domaine, des sites web et des réseaux sociaux pour prévenir la contrefaçon et les abus en ligne ?

Pierre Berecz : Parmi les atteintes privilégiées par les fraudeurs, car elles piègent aussi bien les entreprises, les marques que les personnes physiques, celles infligées aux noms de domaine. En effet, ceux-ci sont des ressources rares et constituent des actifs de l’entreprise. Malheureusement, chaque nom de domaine est aussi la porte d’entrée qui permet aux pirates de s’introduire dans n’importe quelle organisation, sur son site web ou ses pages de réseaux sociaux, voire d’en prendre le contrôle. Escroqueries, abus et circulation de contrefaçons se multiplient alors sur le web, jusqu’à nuire à l’activité de l’entreprise ou détériorer sa réputation.
D’où l’importance cruciale, quels que soient les risques potentiels, de les identifier et de les prévenir. C’est pourquoi, au-delà des mesures de protection déjà évoquées, EBRAND recommande de surveiller les réseaux sociaux, les appstores, les forums du Dark Web, l’usage potentiellement frauduleux des logos et autres signes distinctifs... Anticiper, protéger, surveiller doivent être les mots-clés de toute entreprise soucieuse de sécuriser son environnement et de préserver son intégrité.


Voir les articles précédents

    

Voir les articles suivants