Cybersécurité : protégez vos données pour protéger votre entreprise

 

Il y a vingt ans, la cybersécurité était déjà un sujet brûlant. Aujourd’hui, cette problématique continue de se propager à une vitesse impressionnante. « Le confinement lié au coronavirus et la guerre en Ukraine ont grandement contribué à une recrudescence des attaques en ligne », confirme Vincent Ceriani, Head of Cyber Risk Services du Groupe NRB.

 

Les menaces sont connues, tout comme la nature des attaques. « Le hacking et le ransomware sont les deux options à la mode, si je puis dire », dit Michaël Boeckx, Chief Operations Officer - Infrastructure. « Des personnes malintentionnées peuvent prendre possession de données parce que les mises à jour n’ont pas été effectuées régulièrement. Tout le monde parle de la cybersécurité mais en réalité, on remarque qu’il y a un réel manque de connaissances dans ce domaine. »

 

Pirater des données peut se faire en un seul clic. « Imaginons : un membre du secrétariat, trop peu sensibilisé à la sécurité, ouvre un e-mail qui lui promet de gagner un super téléphone s’il donne son nom, son numéro de téléphone et son mot de passe. Le hacker récupère donc ces données et peut entreprendre toutes les actions qu’il souhaite. Un client m’a récemment expliqué qu’un pirate avait stoppé l’envoi des e-mails de facturation, les avait édités pour y mentionner son numéro de compte et les avait ensuite renvoyés aux clients. Je vous laisse imaginer les conséquences… »

 

Les entreprises sont responsables des données personnelles dont elles disposent, qu’elles concernent leur personnel ou leurs clients. Ce règlement général sur la protection des données (GDPR) a été voté en avril 2016 mais son contenu est encore trop méconnu du grand public. « J’ai parfois l’impression que certains découvrent cette loi. Si un hacker vole des données, c’est la société qui en sera tenue responsable. Récemment, un client m’a expliqué donner une feuille de papier regroupant les informations de sa clientèle et l’horaire de tournée à ses livreurs. Cela ne pose pas de problème à proprement parler, sauf si les livreurs laissent la feuille chez le dernier client car ils n’en ont plus besoin. Dans ce cas, un client se retrouve avec les données de l’ensemble des autres clients (adresse, numéro de téléphone…) », explique Vincent Ceriani.

 

Le Groupe NRB investit dans la cybersécurité et propose un service complet à ses clients. Nos experts peuvent intervenir tant sur le plan légal et compliance que technologique. Notre entreprise dispose d’un catalogue complet pour offrir le meilleur service à ses clients.

 

• Le Groupe est actif en matière de prévention contre les attaques venant de l’intérieur et l’extérieur de la société. Les résultats sont déjà importants avec notamment une meilleure protection contre les ransomwares et des campagnes de sensibilisation lancées dans toute la société.
• Nos experts sont également spécialisés dans le domaine de la détection. Ils procèdent à des audits relatifs à la sécurité de nos clients, notamment via un « piratage éthique ». Sur base des conclusions obtenues, ils établissent une feuille de route d’amélioration de la sécurité. 
• Nous aidons les entreprises victimes d’une cyber attaque à récupérer leurs données et nous leur offrons un support en matière de réglementation (GDPR).
• NRB est certifié ISO 27001. Nos experts accompagnent nos clients dans le cadre de leur propre certification ISO 27001.