La norme NBN EN ISO/IEC 27001 pour lutter contre la cybercriminalité

dit is de taalfr

La norme NBN EN ISO/IEC 27001 pour lutter contre la cybercriminalité

Le nombre de cyberattaques ne cesse d’augmenter. Chaque rapport publié à ce sujet révèle une augmentation constante de la cybercriminalité. Yvan Baes, IT Manager au NBN, explique pourquoi et comment s’en prémunir.
 

Pourquoi la cybercriminalité est-elle omniprésente ?

« Les cybercriminels exploitent les faiblesses tant techniques qu’humaines. Les problèmes de sécurité d’ordre technique surviennent principalement parce que les responsables informatiques n’effectuent pas les mises à jour de sécurité à temps. Les faiblesses humaines s’expliquent essentiellement par le fait que les attaques de phishing actuelles sont si sophistiquées qu’il est difficile de distinguer les messages fiables des messages malveillants. Le Centre pour la Cybersécurité Belgique (CCB) nous met d’ailleurs en garde : le phishing restera encore longtemps la principale cybermenace ».

 

Pourquoi le nombre de cybermenaces ne cesse-t-il d’augmenter ?

« Les logiciels de rançon, ou rançongiciels[i], deviennent de plus en plus lucratifs vu l’essor des cryptomonnaies[ii] anonymes. La plupart des entreprises n’y sont pas préparées et paient la rançon, ce qui ne fait qu’alimenter la tendance. En dépit de la lutte contre les cybercriminels, il est actuellement impossible de mettre un terme aux cyberattaques. Le rapport annuel de l’Agence de l’Union européenne pour la cybersécurité (ENISA) confirme également cette tendance à la hausse ».

 

Comment se protéger au mieux des cyberattaques ?

« Les organisations doivent mettre en œuvre un minimum de bonnes pratiques en matière de cybersécurité. Les normes NBN EN ISO/IEC 27001 fournissent un cadre de contrôle complet pour la mise en œuvre de ces meilleures pratiques. La norme NBN EN ISO/IEC 27001 définit les exigences en vue de l’établissement, l’implémentation, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information pour chaque organisation ».

 

Quels sont les avantages de la norme NBN EN ISO/IEC 27001 ?

« Cette norme présente de nombreux avantages. Une attaque par rançongiciel ou par déni de service[iii] peut paralyser les activités d’une organisation. La norme NBN EN ISO/IEC 27001 réduit ce risque. Un système de sécurité de l’information assure la continuité de l’entreprise. Il offre aux parties prenantes la garantie que les mesures et les processus appropriés sont en place pour protéger les actifs les plus importants d’une entreprise. La norme aide également les organisations à se conformer à des réglementations telles que le RGPD et constitue une preuve d’excellence opérationnelle ».

Révision de la norme ISO 27002

La norme ISO/IEC 27002 a récemment été révisée. Cette norme a été élaborée pour prévenir des actes tels que l’extorsion, le vol de données et la défaillance des services informatiques. La norme ISO/IEC 27002 approfondit la norme ISO 27001. Elle prévoit des mesures destinées à effectuer une analyse des risques.

 

La sécurité de l’information vous intéresse ?

Aucune organisation n’est à l’abri d’une cyberattaque ou d’une fuite de données. La norme ISO 27001 vous aide à mettre en place un système de management de la sécurité de l’information.

Acheter la norme sur la sécurité de l’information ?

Vous souhaitez vous retrousser les manches en matière de sécurité de l’information ? Achetez la norme ISO 27001 sur le webshop du NBN.

 

[i] Un logiciel de rançon ou rançongiciel est un outil de chantage utilisé par les pirates informatiques sur Internet. Un rançongiciel est un logiciel malveillant qui bloque un ordinateur et/ou les données qu’il contient et demande ensuite à l’utilisateur de verser une somme d’argent pour le « libérer » à l’aide d’un code fourni en échange du paiement.

 

[ii] Une cryptomonnaie est une valeur sous la forme d’une somme d’argent en cryptodevise. Il s’agit d’un type de monnaie numérique souvent utilisé comme système monétaire alternatif aux monnaies ordinaires. Les propriétaires de cryptomonnaies sont anonymes ; d’où leur utilisation par les cybercriminels.

 

[iii] Une attaque par déni de service (DoS pour Denial of Service) est une situation dans laquelle un système informatique est involontairement rendu indisponible pour le service qu’attend l’utilisateur. Cette situation peut se produire pour diverses raisons, mais le terme est le plus souvent utilisé lorsqu’il est question de sabotage, par exemple, par des pirates informatiques ou des activistes. L’indisponibilité d’un système peut entraîner un préjudice financier et/ou nuire à l’image de ses propriétaires.