Entretien avec Florian Goldenstein

À l'ère de la numérisation, les entreprises doivent plus que jamais veiller à la sécurité de l'information. Selon une étude de l'Office fédéral de la sécurité technologies de l'information, environ 70 % des entreprises allemandes ont été victimes de la cybercriminalité au cours des deux dernières années. À titre d'exemple, en 2017, le rançongiciel WannCry a infecté le système de vidéosurveillance de la Deutsche Bahn dans certaines gares ou encore paralysé une usine de Renault. Fin 2018, le cheval de Troie Emoet a causé d'énormes dégâts dans le monde entier. 

Dans notre entretien avec Florian Goldenstein, Head of IT Security chez Konica Minolta, nous avons parlé des menaces les plus graves que les entreprises puissent rencontrer et des domaines qu'il convient de prendre en considération lors de la mise en place d'une stratégie de sécurité.

M. Goldenstein, d'après votre expérience, quelles sont les plus grandes failles de sécurité des entreprises exploités par les cybercriminels lors des attaques ?

Florian Goldenstein: Le manque de compréhension quant à la nécessité d'adopter une approche stratégique en matière de sécurité constitue une faille de sécurité grave et fondamentale. En effet, les entreprises ne sont pas capables d'agir avec la transparence et la réactivité nécessaires. Autrement dit, elles ne sont pas préparées à affronter les crises. En l'absence de stratégie, elles n'ont souvent aucune solution de sécurité ou ont des solutions de sécurité inadaptées, ou encore les solutions existantes ne sont pas correctement exploitées et analysées par manque de compétences ou de temps.

L'absence de contrôles d'accès au réseau, des exigences de mots de passe trop faibles ou des règles d'accès aux données et aux dossiers trop souples représentent d'autres risques. Les risques posés par les appareils multifonctions sont souvent sous-estimés et donc d'autant plus importants à prendre en compte. La majorité de ces appareils sont intégrés au réseau d'entreprise et sont équipés de disques durs et de mémoires principales, capables de stocker des données potentiellement confidentielles accumulées sur de longues périodes, telles que des plans ou des contrats. Sans réglementation des accès et certificat de sécurité, elles constituent une cible facile.

Il en va de même pour les caméras de vidéosurveillance, qui sont souvent oubliées et directement reliées au réseau d'entreprise sans protection suffisante. Le facteur humain constitue également l'un des grands points faibles : par manque de sensibilisation aux problématiques de sécurité, les employés ouvrent des pièces jointes contenant des programmes malveillants ou cliquent sur des liens dangereux, entre autres.
 

Dans quels domaines l'entreprise Konica Minolta offre-t-elle une protection à ses clients ?
En tant que fournisseur de services informatiques, nous proposons des prestations de sécurité à nos clients. Ces systèmes s'étendent de la sécurité de l'information et de la protection des données, à la sécurité informatique et à des concepts de sécurité appliqués aux appareils d'impression multifonctions et à la vidéosurveillance (surveillance des terrains, des bâtiments et des processus), jusqu'à la sensibilisation et des formations.
 
Konica Minolta repose sur le principe d'une protection à 360 degrés : que cela signifie-t-il ?
Par « concept de sécurité à 360 degrés », nous entendons le fait que Konica Minolta prend en compte tous les secteurs pertinents du client en matière de sécurité de l'entreprise. Nos experts en conseil sur la sécurité des imprimantes, la vidéosurveillance, et la sécurité informatique et de l'information analysent les exigences de client en matière de sécurité et mettent ensemble au point un concept conçu pour assurer la sécurité totale du client.
 

Vous voulez sécuriser votre entreprise à 360 degrés?
Selon notre dernière enquête (SMB IT Pain Point Survey, Konica Minolta & Opinium 2018), un tiers des PME estiment que les problèmes informatiques entraînent une augmentation des coûts, une baisse de productivité et une baisse de la qualité du travail. Nous savons également que la sécurité d'entreprise est une question complexe. Mais ce n'est pas forcément compliqué. Contactez-nous pour une première consultation sans engagement.