Cybercriminalité : faisons le point

 

Aujourd’hui, les technologies du numérique s’imposent dans la majorité des processus quotidiens qu’ils soient professionnels ou personnels. Tout est plus facile, plus rapide et à portée de tous. Mais avec la généralisation de l’utilisation des solutions numériques, les risques qui y sont associés ont explosé. Pas une semaine ne passe sans que la presse ne rapporte un acte de malveillance, une attaque ou un vol de données concernant une grande entreprise ou un organisme d’état. Du simple internaute aux grandes sociétés du Web (Facebook, Yahoo), des TPE aux grandes entreprises, du citoyen lambda aux pays entiers, tout le monde peux être impacté par des actes de cybercriminalité.

Les conséquences pour une personne, une entreprise, une organisation ou un état peuvent être dramatiques : perte de données critiques,  panne de services essentiels à son fonctionnement, divulgation d’informations sensibles ou détérioration de son image qui peuvent mener à des pertes économiques et/ou sociales irréparables.

E-mails frauduleux, vol de mot de passe, phishing, dark web, piratage de micro et de webcam… Le grand public et même les entreprises ne se sentent pas encore suffisamment concernés et pourtant nos smartphones et les applications qui ont accès à notre appareil photo et micro, l’utilisation d’un réseau Wifi public lorsque vous n’avons pas de 4G, ou encore le mot de passe de notre messagerie inscrit sur un post-it collé sous l’écran d’ordinateur de notre bureau représentent de parfaites opportunités pour un cybercriminel de nous escroquer personnellement ou encore de menacer économiquement notre établissement ou entreprise.

Pour preuve :

84% des entreprises françaises déclarent avoir été victimes d’attaques*
52% des responsables sécurité français reconnaissent des dommages financiers dépassant les 500.000 euros suite à une attaque*
1 français sur 10 a déjà été victime d’une usurpation d’identité**

*d’après Le rapport annuel Cisco Sécurité 2018 : https://gblogs.cisco.com/fr/securite/etude-cisco-2018-sur-les-moyens-cyber-securite-des-entreprises-6-chiffres-qui-differencient-la-france-de-ses-voisins-europeens/
** d’après un rapport sur les risques liés aux utilisateurs : https://www.proofpoint.com/sites/default/files/pfpt-fr-tr-user-risk-survey-report-2018.pdf

Cybersécurité : qu’est-ce que c’est ?

 

Protéger ses données et ses ressources informatiques est donc devenu une activité incontournable des services informatiques des petites et grandes organisations sensibilisées à ces questions mais aussi des services d’états, ces derniers ayant même développé des services spécialisés chargés de la lutte anti cybercriminalité.

L’ensemble des mesures et actions mises en œuvre par toutes ces structures, petites ou grandes,  est résumé sous le terme de sécurité informatique ou Cybersécurité.

La Cybersécurité regroupe donc tous les concepts et mécanismes déployés et utilisés pour garantir la sécurité d’un système d’information et donc protéger les personnes, les outils informatiques et les données associés. L’ensemble des organisations ont donc de plus en plus besoin de spécialistes et d’experts : l’ingénieur en Cybersécurité est amené à réaliser de nombreuses actions propres à la sécurité comme la réalisation d’audits, des analyses de risques, des enquêtes, de la veille technologique, des recherches, du conseil et même des interventions directes lors d’attaques ou de sinistres constatés.

Cybersécurité et Ingénieur 3iL : l’alliance parfaite

 

Travailler dans la Cybersécurité est une activité transverse des métiers de l’informatique. Cela demande des connaissances dans tous les domaines des systèmes d’information tels que les systèmes, les réseaux, les infrastructures, les télécommunications, les systèmes applicatifs, les bases de données, le développement et même le Cloud et les objets connectés.

L’ingénieur 3iL est généraliste en informatique et aborde l’ensemble de ces domaines. Il est donc particulièrement bien positionné pour se spécialiser en Sécurité Informatique. En s’orientant sur un parcours Cybersécurité, il est plongé dans les méandres des technologies et pratiques de sécurité. Il doit ainsi être capable d’identifier les menaces, protéger son système d’information, détecter les attaques, y répondre, et en cas de sinistre restaurer et revenir à un mode de fonctionnement normal. Il doit donc maîtriser non seulement l’ensemble des technologies utilisées dans les systèmes d’information, mais aussi les lois, les méthodes d’audit et de risk-management, ainsi que les dispositifs et technologies spécifiques à la sécurité informatique (Firewall, SIEM, DLP…).3iL a donc mis en place un parcours professionnel spécialisé et adapté qui fera de lui le spécialiste Cybersécurité qu’attendent les entreprises et les organisations pour préserver leurs systèmes d’information et leurs données.

Plus concrètement, l’ingénieur 3iL sera formé sur de nombreuses pratiques de sécurité comme configurer les systèmes d’exploitation de manière sécurisée, gérer les droits d’accès sur les serveurs, mettre en place des moyens de redondances de données et des sauvegardes, concevoir une zone DMZ, déployer et configurer des Pare-feu ou des Proxy, déployer des moyens d’authentification forte, mettre en place des outils pour bloquer les Malwares et les mails dangereux, mettre en œuvre des outils de surveillance, rechercher des failles de sécurité et les corriger, tester ses systèmes en les scannant ou en les attaquant, analyser ces systèmes après incident, ou encore développer des logiciels ou des sites Web sécurisés.

 

Concours Cybersécu@LIM : quand la Haute-Vienne s’attaque aux problématiques de cybercriminalité

A l’initiative de notre partenaire le GIP SILPC, porté par la Préfecture de la Haute-Vienne, l’Université de Limoges et 3iL Ingénieurs, une dynamique de sensibilisation à la cybersécurité a vu le jour autour de deux événements majeurs :

  • Un concours étudiant de sensibilisation à la cybersécurité par la création de vidéos pédagogiques à destination du grand public et des entreprises (pour en savoir plus : cliquez ici). Saluons au passage la 4ème place de notre équipe 3ilienne !
  • Une matinée de sensibilisation à la cybersécurité :
    • Conférence de M. Grall, Agence nationale de la sécurité des systèmes d’information (ANSSI) : Etat de la menace, Conséquences d’une attaque, les bonnes pratiques pour se prémunir des risques
    • Conférence de M. Bois, DIRRECTE : Sécurité économique : protéger et agir
    • Projection des 4 meilleures vidéos du concours et remise des Prix !
3iL Ingénieurs
Préfecture de la Haute-Vienne
SILPC
Université de limoges