Augmentation des cyberattaques : comment évaluer la pérennité des entreprises que vous financez ?

Depuis 2020, un accroissement massif des cyberattaques a été observé dans les entreprises françaises. Conséquence directe de la généralisation du télétravail, ce phénomène s’explique également par le développement du cloud et le renforcement de la digitalisation des processus.

Phishing, ransomware, piratage de compte, faux supports techniques, violation des données, usurpation d’identité… pour vous assurer que les entreprises que vous financez sont protégées de ces menaces, elles doivent respecter une politique de cybersécurité adaptée.

Face à ce constat, Exaegis adapte sa grille de notation et renforce les points de contrôle sur la sécurité informatique, liés au télétravail et au nomadisme.

Depuis 2011, Exaegis propose un processus de notation qui évolue régulièrement, en fonction de l’évolution des entreprises, du marché, de la société et des technologies.

 

Les corrections apportées dans le cadre de l’accroissement des attaques informatiques, sur la maîtrise de la sécurité du système d’information, donnent lieu à la version 6.11 de la grille de notation Exaegis (11ème évolution en 10 ans).

 

Afin de s’adapter à l’augmentation massive de la cybercriminalité, les 8 points de contrôle ci-dessous ont été renforcés et leurs poids dans la notation finale ont été accentués :

    1. Équipement et gestion du parc informatique : Comment est géré l’ensemble des ressources matérielles et logicielles du système informatique ? Comment sont gérés et contrôlés les équipements à distance dans le contexte du télétravail ? Etc.
    2. Gestion des mots de passe : Quelles sont les règles d’utilisation et de contrôle des MDP ? (utilisation de MDP uniques et confidentiels, fréquence de renouvellement, utilisation de caractères spéciaux etc.)
    3. Sécurité réseaux : Quels sont les éléments qui protègent efficacement le réseau informatique ? (supervision et verrouillage des ports et des serveur, audit régulier des firewalls etc.)
    4. Veille technologique : Y-a-t-il un outil de veille, qui alerte des failles de sécurité et des menaces potentielles ? L’évolution de l’outil est-il suivi, avec l’installation régulière des dernières mises à jour ?
    5. Sécurité des postes de travail : Quels process est mis en place pour contrôler les verrouillages automatiques, l’usage des ports USB etc.
    6. Sensibilisation des équipes : Les collaborateurs sont-ils informés des différents risques et conséquences possibles, en cas de non-respect des règles de sécurité ?
    7. Sauvegarde des données : Comment sont gérées les données et leurs sauvegardes, afin de les récupérer en cas de besoin (backups et tests réguliers etc.)
    8. Sécurité physique d'infrastructures : Existe-t-il un Plan de Reprise d’Activité (PRA) adapté ? Pour se protéger des ruptures de service informatique, causées par des incidents inattendus (cyberattaque, coupure d'alimentation, panne de réseau, incendie chez OVHcloud...), le Plan de Reprise d'Activité (PRA) est devenu indispensable !

Pour contrôler la sécurité du système d’information des entreprises que vous financez, ainsi que le respect de leurs mesures d’hygiène informatique, l’audit et la notation Exaegis apporte une vision globale et objective. Elle permet également de mettre le doigt sur leurs points faibles, afin qu'elles puissent rapidement mettre en place les actions pour les améliorer.

 

Vous souhaitez évaluer la pérennité des entreprises que vous financez ou que vous comptez financer ? Exigez l'audit et la notation Exaegis, ainsi que l'obtention du label TRUXT !

 

Vous souhaitez en savoir plus ?

N’hésitez pas à contacter Juliette COURTY-GARNIER

02 46 99 17 31 juliette.courty-garnier@exaegis.com

PRENEZ RENDEZ-VOUS !

Nos offres




Vous souhaitez en savoir plus sur ce sujet, discutez avec nos experts !