Cybersécurité

Défendre les TIC contre les attaques malveillantes

Le terme « cybersécurité » fait référence à la branche des technologies de l'information qui traite de l'analyse des vulnérabilités et de la gestion des risques et des menaces auxquels un système de technologies de l'information et de la communication (TIC) peut être exposé. Plus précisément, cette science consiste à examiner l'état réel de l'infrastructure des TIC et à prendre les mesures nécessaires pour garantir une sécurité adéquate.
La sécurité des TIC a pris une place centrale dans les plans des entreprises (du moins dans les plus grandes et les plus structurées), qui sont appelées à y investir de plus en plus de ressources. En effet, grâce à l'évolution technologique, chacun peut accéder à une infinité d'informations et de connaissances (même gratuitement) via une connexion Internet, mais ce fait, s'il apporte d'une part de nombreux avantages, présente d'autre part des menaces importantes, exposant tous les appareils connectés au réseau à d'énormes risques et menaces. Ce constat ne doit donc pas être sous-estimé.

En effet, il convient de souligner que tout appareil connecté au réseau peut être une cible potentielle. Il suffit de penser, non seulement aux entreprises, mais à tous les comportements quotidiens des citoyens dans l'accès aux applications et sites web pour consulter leurs données confidentielles et strictement personnelles (données de santé et dossiers médicaux, relevés de comptes courants via les plateformes bancaires en ligne mises à la disposition des utilisateurs par les banques, etc.)

Voici une liste des principaux cas sur lesquels l'agence d’enquête peut être amenée à intervenir :

• Évaluation de la vulnérabilité: il s'agit d'une des principales activités, qui consiste à analyser un système informatique afin de déterminer son niveau de sécurité, en accordant une attention particulière à ses vulnérabilités et à ses points faibles (par exemple, les mots de passe avec des caractères faciles à violer), afin d'adopter des contre-mesures appropriées pour y remédier;


• Test d’intrusion: il s'agit de l'une des activités les plus populaires et les plus demandées, qui consiste à simuler des attaques pour détecter le degré de résistance du système TIC afin de le renforcer. Concrètement, grâce à ces tentatives d'intrusion dans les systèmes du client, le système sera testé afin de le renforcer et d'éviter qu'il ne subisse des attaques de la même ampleur à l'avenir.

Ces deux activités contribuent, chacune dans leur mesure, à dresser un tableau de l'état réel de la sécurité du système faisant l'objet de l'enquête. Outre les deux activités principales mentionnées ci-dessus, voici une liste d'autres cas courants dans lesquels l'organisme d'enquête peut être appelé à intervenir:

• Mise en place de systèmes de suivi des accès;


• Mise en œuvre d'un système de sauvegarde et de récupération pour protéger les données;


• Analyse du réseau sans fil, des serveurs et des points d'extrémité;


• Réalisation, par le biais de la cryptographie, d'un système permettant de rendre secrètes vos données personnelles ou d'entreprise;


• Effacement sécurisé des informations de manière à ce qu'elles ne puissent plus être récupérées;


• Installation de VPN et d'autres systèmes pour protéger votre vie privée lorsque vous surfez sur l'internet;


• Formation et conseils sur l'utilisation correcte de la messagerie électronique;


• Vérifier si un ordinateur de l'entreprise a été utilisé de manière abusive (à des fins étrangères à l'entreprise ou à l'encontre de ses politiques).