il y a 4 semaines -  - 2 minutes

Les entreprises numériques courent des cyber risques spécifiques

Invités par Numeum, les experts présentent aux entreprises du numérique les moyens de mieux connaître les menaces de cybersécurité. L’objectif étant d’adopter des réflexes de protection.

Toute entreprise du numérique dispose d’un intérêt à mieux connaître et déterminer les typologies de cyberattaques à l’œuvre. A l’occasion d’un atelier dédié, les professionnels ont pu faire montre de pédagogie afin de rappeler aux ESN et éditeurs les risques en la matière. Nolwenn Le Ster (Capgemini), présidente de la Commission Cybersécurité de Numeum rappelle à ce titre que mieux connaître l’état de l’art en la matière permet de mieux se protéger.

Cybersécurité TechTalks

La cybersécurité demeure en effet un nœud crucial pour les entreprises du numérique. En particulier les ESN. Le dernier baromètre de l’Apec rapporte que ces entreprises sont en demande permanente de personnel en la matière. Une annonce d’emploi sur deux en matière cyber émanerait ainsi des ESN. Entre 2017 et 2021, le volume d’offres d’emploi cadre est ainsi passé de 3 650 à 7000 offres. Dans ce cadre, les métiers « Build & Run » (conception, déploiement et maintenance informatique) concentrent 46 % des offres cyber recherchées. Vient ensuite la GRC (gouvernance, risque, conformité) avec 18 % du marché.

Les entreprises ciblées via des attaques par rebond

En matière de cybermenaces, l’une des typologies d’offensives s’avère être les attaques par rebond. Elles permettent à des éléments malveillants d’obtenir des informations sur leurs cibles finales, en attaquant les outils délivrés par les éditeurs ou les ESN. Ces attaques par rebond représentent une entité à part entière de cyber-offensives dans les mains de pirates. Elles consistent en une attaque d’un ou plusieurs systèmes d’informations intermédiaires.

Le secteur se trouve notamment touché par le fait que des attaques passent par l’intermédiaire de logiciels/outils de maintenance ou d’administration des ESN. Cette structure d’attaque est pratiquée en particulier dans le domaine de la Supply chain. Une entreprise est alors visée pour servir de canal d’entrée vers une cible finale.

Olivier Robillart