Josep Pujadas: “Souvent, nous ne savons pas ce que nous faisons avec un clic”

0
31

L’avènement de COVID-19 a accéléré la transformation numérique des entreprises et entraîné des changements dans les routines de travail. Le travail à distance apporte de grands avantages, mais il nécessite également des changements dans les protocoles de sécurité.

Le webinaire “Les défis de la cybersécurité dans cette nouvelle ère”, promu par Diari de Girona et BBVA, aura lieu le 9 juin à 10h30 et sera suivi par différents intervenants qui discuteront des nouvelles menaces auxquelles sont confrontées les entreprises en tant que résultat des changements entraînés par COVID-19. L’un d’eux sera Josep Pujades, de la société Tekktia – Informàtica Girona. La participation sera gratuite et seule une inscription préalable sera requise à ce lien.

Quels dangers sommes-nous exposés au travail à domicile ou à toutes sortes d’opérations réseau?
En travaillant à distance depuis chez nous, nous nous connectons à un réseau sécurisé, celui de l’entreprise, à partir d’appareils souvent peu sécurisés et que nous ne savons pas comment ils sont, si leurs enfants les utilisent ou s’ils téléchargent de la musique ou regardent du football. En effectuant des opérations sur le réseau, les dangers sont principalement qu’ils volent nos données, nous usurpent l’identité ou nous infectent avec un lien malveillant.

En quoi consistera votre intervention dans le webinaire?
Je suis technicien, je voudrais donc parler principalement du côté technique et de mon expérience mais surtout au niveau que nous avons dans les entreprises de la région de Gérone, qui sont les PME, le petit mécanicien, le petit charpentier, le petit jardinier. L’entreprise typique de Gérone compte de 5 à 10 emplois. Je peux également parler de mon expérience dans les administrations publiques et de leur approche de la cybersécurité.

Lorsque nous subissons une cyberattaque, que font-ils de nos données?
Chiffrez-les et demandez une rançon pour eux, mieux connue sous le nom de ransomware. Ces derniers temps, nous constatons un chantage selon lequel si les données ne sont pas payées, elles seront rendues publiques ou vendues à d’autres sociétés.

Quelle a été la cyberattaque la plus fréquente pendant le confinement?
Recevez un e-mail de phishing pour vous inciter à cliquer sur un lien intact, comme une boîte aux lettres complète, un changement d’utilisateur bancaire ou un supplément Netflix de 70 euros, des choses qui peuvent arriver et qui créent l’impulsion instinctive de cliquer dessus sans bien lire .

Comment pouvons-nous nous protéger?
Surtout du bon sens, en accordant une attention particulière à ce sur quoi nous cliquons, mais au rythme où nous allons aujourd’hui, c’est difficile. Ensuite, un bon antivirus, une authentification à double facteur. Et un bon système de copie. Un pare-feu et uniquement les ports nécessaires ouverts.

Avons-nous vraiment peu conscience des problèmes de cybersécurité?
Je pense que oui, car nous ignorons souvent ce que nous faisons avec un clic. Nous devons faire la comparaison du courrier électronique comme courrier postal. En plus de la cybersécurité, il y a le danger de l’ingénierie sociale, un appel téléphonique qui passe par une entreprise qui vous demande quelles factures sont en attente, vous gagnez leur confiance et, s’ils obtiennent les informations, essayez de collecter ces factures dans un autre numéro de compte. Ou envoyez un e-mail au nom du responsable et demandez un transfert. Il n’y a pas de cybersécurité ici, juste du bon sens.

Quels systèmes de cybersécurité implémentez-vous dans votre entreprise?
D’abord un bon système antivirus. Les solutions Eset sont celles choisies par Tekktia – Informàtica Girona. Également un bon pare-feu, et ici nous parions sur des solutions open source, par exemple des systèmes de pare-feu opnsense ou pfsense. Nous utilisons également un bon système de sauvegarde, les solutions matérielles Synology et les solutions logicielles Veeam Bakcup. Nous pouvons mettre en œuvre des politiques EDR: aucun appareil n’est connecté au réseau de l’entreprise sans antivirus ou mises à jour ou refuser l’accès si vous avez un logiciel illégal. Doublez également les facteurs d’authentification: pour entrer le courrier ou le VPN, vous avez besoin d’un SMS. Et enfin, assurez-vous toujours d’un accès à distance par VPN et, s’il peut s’agir d’une authentification par certificat plutôt que d’un nom d’utilisateur et d’un mot de passe, mieux.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.