DONNER LA SÉCURITÉ DES DONNÉES À TOUTES LES ORGANISATIONS DANS LA PLUS GRANDE SIMPLICITÉ

La cybersécurité est un souci toujours plus important pour les organisations. Avec des actifs qui se numérisent à la vitesse V, il devient de plus en plus tentant et rentable pour des pirates de tenter d’attaquer les entreprises ou les particuliers. La menace est autant interne qu’externe.

L’on entend trop souvent des entreprises rencontrant des difficultés considérables après des cyberattaques. Lisez l’article suivant sur NotPetya : The untold Story of Notpetya. Il ne va pas vous rassurer. Quand la survie numérique d’une entreprise multinationale tient dans un serveur non connecté au réseau au Ghana pour cause de panne électrique, on peut avoir peur. C’est un cas particulièrement spectaculaire, mais à plus petite échelle, il est courant d’entendre parler d’une entreprise victime de fuite de données ou d’un malware et qui rencontre ensuite des difficultés économiques importantes : un dégât numérique peut être la pichenette qui fait basculer une entreprise fragile.

Les technologies et les algorithmes de protection et d’identification des données par le chiffrement existent : l’algorithme de chiffrement RSA a été décrit en 1977, l’échange de clés Diffie-Hellman en 1976, l’algorithme de chiffrement ECDSA date de 1992, AES date de 2000, … et ces technologies sont utilisées tous les jours grâce à l’https, au paiement par carte à puce, au déchiffrement de partitions chiffrées, et à différentes applications de messagerie sur téléphone portable.

Cependant, dans le même temps, les échanges de fichiers confidentiels restent un casse-tête y compris entre de grandes organisations, au sein même des services de l’état, entre un médecin et son patient, entre un comptable ou un avocat et ses clients. Et qui protège de manière individuelle des fichiers sur son ordinateur ? Ces manques ne sont pas malheureusment si insignifiants que cela. Les attaques de ransomware massives récentes ont été possibles en proposant l’ouverture d’une facture d’une entreprise connue (Free par exemple ou un autre fournisseur). Ces mails avaient l’aspect parfait de l’authenticité, mais en fait, ils ne provenaient pas de Free.

Bref, nous avons de nombreux moyens technologiques de protection des données, mais les organisations les utilisent peu. Notre mission chez Lybero.net est d’apporter la sécurité aux organisations le plus simplement du monde. La meilleure sécurité et la simplicité d’usage, de déploiement, de gestion et de contrôle sont nos promesses. Vous nous direz si nous tenons nos promesses.

Arnaud Laprévote, le 16 octobre 2018