
La cyber-sécurité en 5 questions by inwi Business
Temps de lecture : 3min
1. Quelles sont les principaux cyber-risques qui pèsent aujourd’hui sur les entreprises marocaines ?
Les entreprises marocaines ont vu en 2017 une recrudescence des attaques dites « Distributed denial of Service » ou DDoS visant à saturer la bande passante pour rendre indisponibles les services en ligne (sites internet par exemple). Un autre type d’attaque en croissance sur la région est le Ransomware qui est un programme malveillant cryptant l’accès aux données sur vos postes de travail ou terminaux mobiles. »
Deux exemples récents concernent l’usine Renault de Tanger en mai 2017 touchée par le Ransomware appelé « Wannacry » et qui a dû subir une journée entière d’arrêt de la production ou encore en octobre 2017 avec l’accès corrompu à Amadeus, la centrale de réservation des billets d’avion, impactant les agences de voyage du pays. Les pertes sont difficiles à estimer mais nous savons que pour les entreprises touchées elles sont multiples puisqu’elles touchent à la production et donc au revenu, à l’image, ou la notoriété. Nous prenons ces menaces très au sérieux et personne n’est à l’abri.
2. Que doit faire une entreprise aujourd’hui pour se prémunir contre les cyber-menaces ?
Une entreprise peut agir en parallèle sur quatre piliers pour commencer à déployer des stratégies de défense efficaces :
- Une gouvernance claire et un reporting des cyber-risques au niveau du Top management qui doit prendre en compte ces risques dans le panel des risques opérationnels et budgétiser les mesures de contrôles appropriées.
- Un programme de sensibilisation et un dispositif de formation sur mesure constamment améliorés au fil des nouvelles menaces, qui doivent couvrir aussi bien les employés, les équipes IT et Sécurité ainsi que les cadres et les prestataires.
- Une connaissance des actifs digitaux, leur importance dans les processus métiers, leurs vulnérabilités exploitables et une veille sur les vecteurs de menaces.
- Une plateforme intégrée d’outils proprement managés 24h/7j par des équipes d’experts certifiés. Ces équipes opèrent au sein d’un Security Operation Center ou SOC, véritable tour de contrôle de la sécurité et du Computer Emergency Response Team, force d’intervention rapide sur les incidents critiques.
3. Pouvez-vous nous expliquer le rôle d’un RSSI ?
Le RSSI ou Responsable de la Sécurité des Systèmes d’Information est le garant des enjeux cyber sécurité et la pierre angulaire dans le déploiement des dispositifs de protection, de détection, de réponse et de reprise dans une entreprise. Il est l’interlocuteur privilégié des directions Métiers et Support avec la DSI et l’équipe Sécurité, pour la construction et le maintien de la cartographie des risques de l’information, véritable outil de pilotage de sa fonction.
4. Selon vous, où se situe le Maroc en matière de prise en compte des risques ?
En février 2016, la Directive Nationale (DNSSI) de la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a enclenché une dynamique générale concernant la sécurité des données de plus d’une centaine d’organismes publics et d’entreprises du secteur privé. Cette directive nationale, DNSSI, oblige les opérateurs d’infrastructures vitales (OIV) à se munir des moyens appropriés pour la supervision de leurs systèmes d’information et la réponse aux incidents de sécurité de l’information. Il y a de manière générale une prise de conscience accélérée par la couverture médiatique des fuites de données, Ransomwares et autres cyber-attaques.
Le régulateur bancaire a aussi fortement œuvré ces dernières années pour la mise en place de plans de continuité d’activités et informations, dispositifs qui peuvent être activés en cas de cyber-attaques.
5. Une cyber-recommandation pour les entreprises et lecteurs de notre inwi Business News ?
Il y a des moyens rapides et efficaces de se protéger contre la majorité des menaces observées en appliquant les bonnes pratiques des guides disponibles gratuitement sur Internet, comme celui de l’ANSSI, de l’ENISA ou encore du Top 20 CIS. En appliquant ces programmes sur 6 mois à 1 an, les entreprises de toutes tailles et tous secteurs peuvent œuvrer activement à leur protection quotidienne. Il existe de façon plus pérenne et pour les grandes structures des mécanismes et bonnes pratiques à travers des programmes de certifications concernant la gestion de la sécurité, le plus connu étant ISO 27001. Dans tous les cas, la sécurité de l’information de l’entreprise comme celle de l’ordinateur de la maison commence par des règles de bon sens et de prudence, dont l’acteur principal est l’humain.
Interview de Sami Landoulsi, Directeur du Marketing et des Solutions Entreprises de Inwi Business