M. Goldenstein, d'après votre expérience, quelles sont les plus grandes failles de sécurité des entreprises exploités par les cybercriminels lors des attaques ?
Florian Goldenstein: Le manque de compréhension quant à la nécessité d'adopter une approche stratégique en matière de sécurité constitue une faille de sécurité grave et fondamentale. En effet, les entreprises ne sont pas capables d'agir avec la transparence et la réactivité nécessaires. Autrement dit, elles ne sont pas préparées à affronter les crises. En l'absence de stratégie, elles n'ont souvent aucune solution de sécurité ou ont des solutions de sécurité inadaptées, ou encore les solutions existantes ne sont pas correctement exploitées et analysées par manque de compétences ou de temps.
L'absence de contrôles d'accès au réseau, des exigences de mots de passe trop faibles ou des règles d'accès aux données et aux dossiers trop souples représentent d'autres risques. Les risques posés par les appareils multifonctions sont souvent sous-estimés et donc d'autant plus importants à prendre en compte. La majorité de ces appareils sont intégrés au réseau d'entreprise et sont équipés de disques durs et de mémoires principales, capables de stocker des données potentiellement confidentielles accumulées sur de longues périodes, telles que des plans ou des contrats. Sans réglementation des accès et certificat de sécurité, elles constituent une cible facile.
Il en va de même pour les caméras de vidéosurveillance, qui sont souvent oubliées et directement reliées au réseau d'entreprise sans protection suffisante. Le facteur humain constitue également l'un des grands points faibles : par manque de sensibilisation aux problématiques de sécurité, les employés ouvrent des pièces jointes contenant des programmes malveillants ou cliquent sur des liens dangereux, entre autres.