Le Contexte
PwC a récemment réalisé une enquête mondiale sur la criminalité économique et la fraude. Les conclusions ont indiqué que plus de la moitié des compagnies irlandaises ont été victimes de crimes économiques au cours des deux dernières années, augmentant de 26 % en 2010 à 34 % en 2016. Les rapports ont également révélé que plus de 10 % des compagnies irlandaises qui ont été victimes de cybercriminels ont perdu plus de 4 millions d’euros au cours des deux dernières années.
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il s’agit du cadre juridique de l’Union Européenne qui fournit des directives quant à la collecte et au traitement des informations personnelles des citoyens européens. Le RGPD affirme expressément que des mesures techniques et organisationnelles doivent être prises par les entreprises afin de fournir un niveau de sécurité qui soit adapté au risque lié au traitement de données à caractère personnel.
Nos partenaires a été engagée par une société d’ingénierie basée en Irlande qui était en train de s’aligner sur le RGPD. La tâche de nos partenaires était d’effectuer des tests de pénétration de la cybersécurité pour vérifier s’il y avait des vulnérabilités au sein de l’entreprise et, après cela, fournir un plan de traitement pour toutes les vulnérabilités identifiées afin de réduire ou d’éliminer les risques.
Le Défi
Les conclusions de l'étude de PwC ont indiqué qu'en Irlande, l'hameçonnage était la technique la plus utilisée par les cybercriminels.
La société a été créée dans les années 70 et a eu beaucoup de succès avec la fabrication et la vente au détail de leur propre matériel d’ingénierie spécialisé et, plus récemment, le développement d’applications mobiles. Bien qu’elle dispose de peu d’employés (moins de 50), elle a une portée mondiale.
Le défi n’est pas seulement d’effectuer les tests de pénétration technique des serveurs et des sites web pour détecter les vulnérabilités de leur propriété intellectuelle. Le vrai défi consiste à sensibiliser l’équipe et à enraciner une attitude vis-à-vis de la sécurité au sein de la culture de la compagnie qui corresponde à l’augmentation des risques actuels.
Les conclusions de l’étude de PwC ont indiqué qu’en Irlande, l’hameçonnage (e-mails frauduleux utilisés pour piéger les destinataires et leur soutirer des données) était la technique la plus utilisée par les cybercriminels, soit dans 66 % des cas. Les mesures techniques ne peuvent que réduire certains des risques associés à cette menace. La sensibilisation et la formation du personnel sont essentielles, car les e-mails d’hameçonnage deviennent de plus en plus sophistiqués.
Le Résultat
Un test complet de pénétration a été réalisé auprès de l’entreprise et comprenait les systèmes informatiques et la sécurité physique en travaillant de l’extérieur à l’intérieur. Des vulnérabilités ont été identifiées et exploitées. Un rapport complet a été fourni identifiant ces vulnérabilités et les mesures de réduction que l’entreprise pouvait entreprendre.
De plus, le personnel de l’entreprise a eu accès à notre plateforme de formation en ligne qui utilise des animations pour aborder des sujets propres à la cybersécurité tels que l’hameçonnage, la sécurité des mots de passe et les virus d’extorsion dit « ransomware ».
La société d’ingénierie a pris des mesures techniques, et continue à former le personnel et à les sensibiliser aux cyber-risques. Elle a renforcé sa résistance aux attaques et peut continuer à se concentrer sur sa croissance.
