Faculté des Sciences Juridiques Economiques et Sociales

(FSJES)
Université Chouaïb Doukkali, El Jadida

Sécurité informatique et
cybersécurité : un enjeu crucial pour
les entreprises
Présenté par:

Mohamed Amine CHAFIK

Plan
01 02 03
Introduction à la cybersécurité et aux Les types de menaces et Les stratégies de prévention
enjeux de sécurité informatique pour d'attaques auxquelles les et de défense contre les
les entreprises entreprises sont confrontées cyberattaques

04 05 06
Les technologies de cybersécurité Les enjeux de la cybersécurité
(pare-feu, antivirus, détection Les stratégies d'investissement en pour les différentes fonctions
d'intrusion, etc.) cybersécurité et le ROI associé de l'entreprise
01
Introduction à la cybersécurité et aux
enjeux de sécurité informatique pour
les entreprises
 Introduction
De nos jours, les entreprises sont de plus en
plus connectées à internet et dépendent de plus
en plus des systèmes informatiques pour leurs Définition de la
activités quotidiennes. Cependant, cette
dépendance croissante à la technologie expose
cybersécurité
les entreprises à des risques de sécurité
informatique, notamment la perte de données, La cybersécurité vise à protéger les systèmes
la violation de la confidentialité, les informatiques, les réseaux, les programmes
interruptions de services et les dommages à la et les données contre les attaques et les
réputation de l'entreprise. intrusions malveillantes. Elle comprend un
ensemble de mesures techniques,
organisationnelles et juridiques visant à
prévenir, détecter et répondre aux menaces
de sécurité informatique.
Importance de la cybersécurité en entreprise
Dans un contexte d'entreprise, la cybersécurité est devenue une préoccupation
majeure pour les dirigeants d'entreprise, car les coûts liés aux cyberattaques
peuvent être élevés et les conséquences peuvent être dévastatrices pour l'entreprise.
Une cyberattaque peut causer la perte de données importantes, la violation de la
confidentialité des clients ou des employés, les interruptions de services, et les
dommages à la réputation de l'entreprise. Tout cela peut entraîner des coûts
financiers élevés pour l'entreprise et nuire à sa viabilité à long terme. Par
conséquent, il est essentiel que les entreprises comprennent les enjeux de la
cybersécurité et mettent en place des stratégies appropriées pour protéger leur
entreprise et leurs actifs.
02
Les types de menaces et d'attaques
auxquelles les entreprises sont
confrontées
 Introduction
Les entreprises sont confrontées à un large
éventail de menaces et d'attaques en ligne, qui
peuvent avoir des conséquences graves sur Les différents types de
leurs activités et leur réputation. Les
cybercriminels utilisent des techniques
malware
sophistiquées pour exploiter les vulnérabilités
des réseaux et des systèmes d'information des Les logiciels malveillants (malware) sont des
entreprises. programmes informatiques conçus pour
causer des dommages à un système ou pour
obtenir des informations confidentielles. Les
malwares peuvent prendre la forme de virus,
de chevaux de Troie, de logiciels espions, de
ransomwares et d'autres types de
programmes malveillants.
Le Phishing

Le phishing est une technique utilisée par les

cybercriminels pour tromper les utilisateurs en
les incitant à divulguer des informations
confidentielles, telles que des noms d'utilisateur,
des mots de passe ou des numéros de carte de
crédit. Les attaquants envoient des e-mails ou
des messages qui semblent provenir de sources
Le Ramsomware
fiables, tels que des banques ou des fournisseurs
de services en ligne, pour inciter les utilisateurs Le ransomware est un type de malware qui
à cliquer sur des liens qui mènent à des sites chiffre les données d'un utilisateur et demande
Web frauduleux. une rançon pour les débloquer. Les attaquants
peuvent utiliser des e-mails de phishing ou des
logiciels malveillants pour infiltrer un système
et chiffrent ensuite les fichiers de l'utilisateur. Ils
demandent ensuite une rançon pour débloquer
les fichiers, menaçant de les supprimer
définitivement s'ils ne reçoivent pas le paiement.
 Equifax est une agence d'évaluation du crédit basée aux États-Unis.
Elle collecte, compile et analyse les informations financières des
consommateurs pour aider les prêteurs à évaluer le risque de crédit.
L'entreprise gère une immense quantité de données sensibles sur les
individus et les entreprises.

Exemple En septembre 2017, Equifax a été victime d'une cyberattaque majeure

qui a conduit au vol massif de données personnelles sensibles. Les
pirates informatiques ont exploité une vulnérabilité dans un logiciel
tiers utilisé par Equifax pour accéder au réseau de l'entreprise.
L'attaque a permis aux assaillants de s'infiltrer dans le système
d'Equifax et d'accéder à des informations telles que les numéros de
sécurité sociale, les dates de naissance, les adresses, les numéros de
permis de conduire et les numéros des comptes bancaires de plus de
147 millions de personnes.
 En ce qui concerne les pertes financières, Equifax a déclaré avoir dépensé
environ 243 millions de dollars pour faire face à l'incident de sécurité. Cela
comprend les coûts liés à la remédiation, les enquêtes internes, les mesures
de protection supplémentaires et les litiges potentiels.

Pour faire face à la cyberattaque, Equifax a mis en place plusieurs stratégies

et mesures. Tout d'abord, l'entreprise a collaboré avec des experts en
Exemple sécurité informatique et des agences gouvernementales pour enquêter sur
l'incident et identifier les failles de sécurité. Elle a également engagé une
société de cybersécurité externe pour effectuer un examen complet de ses
systèmes et de ses pratiques de sécurité.

Pour regagner la confiance de leurs clients, Equifax a entrepris des actions

supplémentaires. Elle a renforcé ses mesures de sécurité, y compris la mise
en œuvre de l'authentification à deux facteurs et l'amélioration de la
détection des menaces. L'entreprise a également révisé ses politiques et
procédures internes pour renforcer la protection des données.
 03
Les stratégies de prévention et de
défense contre les cyberattaques
Première stratégie

Consiste à former et à sensibiliser les employés aux risques de

sécurité informatique. Les employés peuvent souvent être le point
faible de la sécurité, car ils peuvent involontairement ouvrir des
e-mails de phishing ou télécharger des fichiers malveillants. Il est
donc important de leur apprendre comment détecter et éviter les
menaces potentielles, ainsi que de leur fournir des politiques et
des procédures de sécurité claires à suivre.
Deuxième stratégie

Consiste à mettre en place des mesures de sécurité robustes pour

protéger les systèmes informatiques de l'entreprise. Cela peut
inclure l'installation de logiciels de sécurité, tels que des antivirus
et des pare-feux, la mise à jour régulière des logiciels, le
chiffrement des données sensibles, et la mise en place de
contrôles d'accès pour limiter l'accès aux informations critiques. Il
est également important de sauvegarder régulièrement les
données pour éviter de perdre des informations importantes en cas
d'attaque.
Troisième stratégie

Consiste à effectuer des tests de sécurité réguliers pour identifier

les vulnérabilités et les failles potentielles dans les systèmes de
l'entreprise. Cela peut inclure des tests de pénétration, des
simulations d'attaques, et des audits de sécurité réguliers. Ces
tests peuvent aider à identifier les points faibles de la sécurité,
afin de pouvoir les corriger avant qu'ils ne soient exploités par des
cybercriminels.
Quatrième stratégie

Consiste à établir un plan de réponse en cas d'attaque. Ce plan

doit inclure des procédures claires pour isoler et neutraliser
l'attaque, pour rétablir les services et les données affectés, et pour
enquêter sur l'incident. Il est important que tous les employés
soient formés à ce plan de réponse, afin que l'entreprise puisse
réagir rapidement et efficacement en cas d'attaque.
 04
Les technologies de cybersécurité (pare-
feu, antivirus, détection d'intrusion, etc.)
Pare-feu

Un pare-feu est une solution de sécurité qui

1 contrôle le trafic réseau entrant et sortant pour
empêcher les attaques et les intrusions.

Il peut être matériel ou logiciel, et peut être

2 configuré pour bloquer les connexions provenant
de certaines adresses IP, ports ou protocoles.

Le pare-feu est souvent la première ligne de

3 défense contre les attaques extérieures.
Antivirus
Les antivirus sont des programmes de sécurité qui
détectent et suppriment les virus, les logiciels
1 malveillants et les autres menaces pour les
ordinateurs..

Ils peuvent être installés sur les ordinateurs de

bureau, les ordinateurs portables, les serveurs et les
2 appareils mobiles pour protéger les systèmes
contre les logiciels malveillants et les programmes
indésirables.

Les antivirus doivent être régulièrement mis à jour

3 pour garantir une protection efficace contre les
nouvelles menaces.
Détection d'intrusion
La détection d'intrusion est une technique de
sécurité qui surveille les activités du réseau pour
1 détecter les comportements suspects ou
malveillants.

Les systèmes de détection d'intrusion peuvent

utiliser des signatures de logiciels malveillants
2 connus ou des algorithmes d'apprentissage
automatique pour détecter les anomalies dans le
trafic réseau.

Ils peuvent également être configurés pour alerter

3 les administrateurs système en cas de tentative
d'intrusion.
Gestion des identités et des
accès
La gestion des identités et des accès (IAM) est une
pratique de sécurité qui gère les identités des
1 utilisateurs et leur accès aux ressources du
système.

Les solutions IAM peuvent inclure des processus

de vérification de l'identité, des contrôles d'accès
2 basés sur les rôles et les privilèges, la gestion des
mots de passe et la surveillance des activités de
l'utilisateur.

IAM est essentiel pour limiter les risques de

violations de données en garantissant que seuls les
3 utilisateurs autorisés ont accès aux ressources
sensibles.
 05
Les stratégies d'investissement en
cybersécurité et le ROI associé
Investir dans la cybersécurité est de plus en plus important pour
les entreprises, car les cyberattaques peuvent causer des pertes de
données importantes, des coûts de récupération et des dommages
à la réputation de l'entreprise. Les stratégies d'investissement en
cybersécurité peuvent inclure l'achat de technologies de sécurité,
la formation des employés sur les meilleures pratiques de sécurité
et l'embauche de personnel spécialisé en cybersécurité.
Mais comment savoir si ces investissements valent la peine ?
C'est là qu'entre en jeu le retour sur investissement. Le ROI
mesure le montant de bénéfice ou d'économies qu'une entreprise
peut réaliser grâce à un investissement. Dans le cas de la
cybersécurité, le ROI peut être mesuré par la réduction des coûts
liés aux cyberattaques, tels que les coûts de récupération et les
pertes de données, ainsi que par la protection de la réputation de
l'entreprise.
Il est important de noter que le ROI en cybersécurité peut être
difficile à mesurer, car les cyberattaques peuvent survenir à tout
moment et leurs effets peuvent être difficiles à quantifier.
Cependant, les entreprises peuvent utiliser des indicateurs tels que
le coût moyen d'une violation de données ou le temps moyen
nécessaire pour détecter et répondre à une cyberattaque pour
évaluer l'efficacité de leur stratégie de cybersécurité.
En fin de compte, il est important pour les entreprises d'investir
dans la cybersécurité pour protéger leurs données et leur
réputation, même si le ROI peut être difficile à mesurer. Les
investissements en cybersécurité doivent être considérés comme
une assurance contre les cyberattaques, plutôt que comme une
dépense inutile.
 En termes de retour sur investissement, Equifax a publié des informations
sur les coûts liés à la cyberattaque et les investissements réalisés en réponse
à celle-ci. Selon les données disponibles, Equifax a dépensé plus de 1,4
milliard de dollars en dépenses liées à la cyberattaque et aux mesures de
sécurité subséquentes.

Exemple Le retour sur investissement pour Equifax s'est manifesté de plusieurs

manières :

1. Restauration de la confiance des clients : En prenant des mesures pour

renforcer sa sécurité, Equifax a pu rétablir la confiance des clients qui
avaient été affectés par la cyberattaque. Cela a contribué à maintenir et à
renforcer les relations commerciales avec les clients existants, ce qui a un
impact positif sur le ROI à long terme.
 2. Prévention de futures attaques : En investissant dans des mesures de
cybersécurité améliorées, Equifax a renforcé sa capacité à détecter et à
prévenir les attaques potentielles à l'avenir. Cela permet de réduire les
risques de nouvelles violations de données et les coûts associés, ce qui
contribue à un meilleur ROI.

Exemple 3. Amélioration de la réputation : En montrant son engagement envers la

sécurité des données et en prenant des mesures pour améliorer ses pratiques
de cybersécurité, Equifax a pu améliorer sa réputation auprès des clients,
des partenaires commerciaux et du grand public. Cela peut se traduire par
une augmentation de la valeur de la marque et des opportunités
commerciales, impactant positivement le ROI.
06
Les enjeux de la cybersécurité pour les
différentes fonctions de l'entreprise
(finance, RH, marketing, etc.)
Dans le domaine de la finance

Dans le domaine de la finance, la cybersécurité est

cruciale pour protéger les informations financières de
l'entreprise, telles que les données des clients et des
fournisseurs, ainsi que les informations de paiement. Les
cyberattaques peuvent entraîner des fraudes à la carte de
crédit et des vols d'identité, entraînant des pertes
financières importantes.
Dans le domaine des ressources humaines

Dans le domaine des ressources humaines, la

cybersécurité est importante pour protéger les données
personnelles des employés, telles que les informations de
sécurité sociale et les données bancaires. Les
cyberattaques peuvent également entraîner des pertes de
productivité, telles que des attaques de phishing qui
incitent les employés à divulguer des informations
sensibles.
Dans le domaine du marketing

Dans le domaine du marketing, la cybersécurité est

importante pour protéger les informations sur les clients
et les données de marché. Les cyberattaques peuvent
compromettre les campagnes marketing et la réputation
de l'entreprise, et peuvent également entraîner des pertes
financières en cas de vol de propriété intellectuelle.
Conclusion
 En 2014, Sony Pictures a été victime d'une cyberattaque
majeure qui a compromis des informations personnelles et
financières sensibles, ainsi que des informations
confidentielles sur les futurs projets de l'entreprise. Les
pirates ont revendiqué leur attaque comme une réponse à
Exemples la sortie du film "The Interview", qui mettait en scène la
mort du dirigeant nord-coréen Kim Jong-un. L'attaque a
entraîné des coûts énormes pour Sony Pictures,
notamment en termes de réparation des systèmes et de
pertes financières résultant de la fuite de données. Elle a
également entraîné une enquête du FBI et a soulevé des
questions sur la sécurité des entreprises dans l'industrie du
divertissement.
 En 2018, la compagnie aérienne britannique British
Airways a été victime d'une cyberattaque qui a
compromis les données personnelles et financières de
plus de 380 000 clients. Les pirates ont utilisé une attaque
Exemples de type Magecart pour installer un script malveillant sur
le site Web de British Airways, leur permettant de voler
les informations des clients lorsqu'ils ont effectué des
achats en ligne. British Airways a été condamnée à une
amende de 28 millions de livres sterling pour violation de
la législation européenne sur la protection des données
(RGPD).