Un cadre d’évaluation de la sécurité en ligne aide les entreprises à faire face à l’utilisation accrue d’appareils personnels

Les salariés accèdent de plus en plus aux données sensibles de l’entreprise à distance, et souvent à partir d’appareils personnels sur lesquels les réseaux sociaux occupent une place prépondérante. Des cibles faciles pour les cybercriminels? Les membres du consortium DOGANA en sont convaincus et ont mis au point un cadre d’évaluation des risques pour aider les entreprises à réduire cette menace.

Travailler de partout, à tout moment. Il pourrait facilement s’agir d’un slogan publicitaire pour promouvoir la culture du télétravail dans l’entreprise, de plus en plus répandue. Et qui s’y opposerait? Travailler à domicile réduit les dépenses de l’entreprise, améliore la productivité, rend les employés plus heureux et contribue même à résoudre des problèmes comme les embouteillages et les émissions de CO2.

Mais cette nouvelle philosophie soulève également un certain nombre de questions, celle de la sécurité s’avérant particulièrement pertinente. Bien que les industries aient toujours été vulnérables aux cyberattaques, le risque s’est accru de manière considérable en raison de l’absence de limite clairement définie entre les appareils privés et professionnels et du succès sans précédent des réseaux sociaux.

Comme l’explique Mme Francesca Giampaolo, coordinatrice du projet DOGANA, différents facteurs entrent en jeu. «Non seulement les gens utilisent de plus en plus leurs appareils personnels à des fins professionnelles, mais ils ont souvent tendance à combiner cet usage à celui des réseaux sociaux, dont le modèle d’affaires consiste à les encourager à révéler et à partager des informations personnelles. Ces plateformes ne fournissent pas de mécanismes d’authentification fortement sécurisés. Pour aggraver les choses, la plupart des gens semblent dans l’incapacité d’éviter de s’exposer à des risques inutiles et n’ont pas les connaissances nécessaires pour assurer la sécurité de leurs appareils.»

DOGANA répond à ce problème avec une infrastructure offrant «une ingénierie sociale et une évaluation de la vulnérabilité avancées» pour mesurer et atténuer les risques liés aux vulnérabilités liées aux réseaux sociaux. Bien que toutes les industries soient vulnérables, le système permet de quantifier les risques réels en fonction de la dépendance des entreprises vis-à-vis des TIC, du niveau des conséquences des attaques, du degré de risque associé, ainsi que d’autres paramètres.

Cette infrastructure est constituée d’une chaîne de compilation de type logiciel libre pour évaluer les vulnérabilités (collecte d’informations, préparation aux attaques et aux tentatives d’hameçonnage, exécution des attaques et rapports), d’un programme de formation comprenant des méthodes de sensibilisation et un ensemble d’outils permettant une réduction automatique des risques, et d’une composante relative à l’application des lois.

Selon Mme Giampaolo, une des principales innovations de DOGANA concerne la «structure de collecte d’informations» qui évite aux testeurs d’avoir à collecter eux-mêmes les informations, ce qui permet de diminuer les taux d’erreur et d’améliorer l’efficacité. Citons également le «cadre de sensibilisation» qui propose un éventail de méthodes de sensibilisation pouvant être adaptées aux besoins d’une entreprise donnée, ainsi que le «cadre politique organisationnel» qui fournira un ensemble de directives et d’exigences aux entreprises européennes. De plus, DOGANA est entièrement compatible avec le RGPD.

«L’infrastructure est conçue pour offrir des services généraux d’évaluation de la vulnérabilité liée aux réseaux sociaux (SDVA) mais, parallèlement, des éléments spécifiques sont adaptés aux quatre domaines d’application des situations testées au cours de la phase d’essai (défense, gouvernement, transport et urgences)», explique Mme Giampaolo.

«De plus, DOGANA a été conçu pour deux catégories d’utilisateurs finaux, comportant chacune ses propres limites et responsabilités: le testeur SDVA, responsable des tâches liées à la préparation et à l’exécution des évaluations SDVA; et le représentant de la société, qui peut accéder aux statistiques et aux rapports sur les résultats de l’exécution de l’évaluation SDVA.»

DOGANA cible les entreprises dont les employés utilisent quotidiennement un ordinateur, en leur fournissant une solution qui les aide à surveiller le pourcentage d’employés qui se font piéger par les tentatives d’hameçonnage et, plus généralement, les attaques dites d’ingénierie sociale. «Nous allons aider ces sociétés à mettre en place des programmes de formation pour faire en sorte que leurs employés comprennent parfaitement comment éviter de se laisser tromper par des courriels qui peuvent sembler vraiment crédibles à un utilisateur inexpérimenté», déclare Mme Giampaolo.

Les offres de marché axées autour de DOGANA incluront des services de conseil et de formation, et chaque membre du consortium fera la promotion de l’infrastructure auprès des réseaux et des partenaires pertinents.

Source: Cordis

Photo d'illustration: La sécurité en ligne (CC0 Creative Commons from Pixabay.com)

Plus d'info

Commentaires

Pas de commentaire à afficher.

Les articles dans les mêmes catégories

Appel à propositions de l'UE: Programme d'accélération RobotUnion pour les startups et les PME robotiques européennes

Le projet idéal que recherche RobotUnion est à la fois révolutionnaire et novateur, dépassant les règles de l'art et se différenciant quelque peu de ses concurrents. Les projets idéaux recherchent également des investissements supplémentaires pour développer leurs activités à l'échelle mondiale.
Date limite de dépôt des candidatures dans 2 mois

L’Australie émerge comme innovateur de premier plan pour Agriculture 4.0

Investisseurs et chercheurs se tournent vers l’Australie pour développer les technologies agricoles et alimentaires du futur.

Appel à propositions de l'UE: Identification et signature électronique

La plate-forme de services de base d'eID (identification électronique) continuera à fournir un soutien aux États membres aux niveaux technique et opérationnel. Cette assistance comprendra une assistance technique et des conseils, y compris la maintenance de la mise en œuvre de référence, ainsi que l’appui à une adoption plus large de la carte d'identité électronique. Outre le soutien fourni dans les GT précédents, l'assistance sera étendue au fonctionnement des nœuds d'interopérabilité eIDAS après l'entrée en vigueur de la reconnaissance mutuelle eID en septembre 2018, ainsi qu'à la résolution des problèmes de mise en œuvre découlant de cette reconnaissance mutuelle. (tels que les problèmes de correspondance d'identité). L’aide à l’intégration de nouveaux domaines sera poursuivie, l’accent étant mis sur la réutilisation de l’eID dans les environnements mobiles.
Date limite de dépôt des candidatures dans 3 mois

Appel à propositions de l'UE: Traduction automatisée

En 2019, les principaux objectifs sont de soutenir la collecte d’outils et de ressources linguistiques dans des domaines spécifiques et pour les langues sous-financées, ainsi que de stimuler l’intégration et l’adoption des services de CEF AT.
Date limite de dépôt des candidatures dans 3 mois

Appel à candidatures: Prix de la Fondation BBVA - Frontiers of Knowledge 2019

Les candidatures sont ouvertes pour les prix 2019 de la Fondation BBVA, Frontiers of Knowledge, qui reconnaissent des contributions fondamentales dans un large éventail de domaines des connaissances scientifiques, de la technologie, des sciences humaines et de la création artistique.
Date limite de dépôt des candidatures dans 4 mois

Appel à projets français: Ecophyto - Maturation: Solutions innovantes et durables pour contribuer à la réduction de l’utilisation de produits phytosanitaires en agriculture

Cet appel vise à soutenir le développement de produits, technologies ou services permettant d’atteindre un niveau de maturité technologique supérieur ou égal à 5, afin de proposer des solutions innovantes et durables pour contribuer à la réduction de l’utilisation de produits phytosanitaires en agriculture.
Date limite de dépôt des candidatures dans 3 mois

Appel à projets français: Recherche, développement et innovation sur les échouages d’algues sargasses

Cet appel à projets a pour objectif d’enrichir les connaissances sur les causes de ces échouages massifs de sargasses et de proposer des solutions pour gérer ces crises qui affectent plus particulièrement les îles du bassin caribéen.
Date limite de dépôt des candidatures dans 3 mois

Appel à projets: Invente l'Emballage du Futur !

Qu'il s'agisse de boîtes de conserve de poissons, d'aliments pour animaux domestiques, de préparations pour nourrissons, de café...l'acier représente près de 20% des matériaux d'emballage rigide utilisés pour les principales catégories de produits alimentaires.
Date limite de dépôt des candidatures dans un mois

Appel à Projets: Conservation de la biodiversité et Lutte contre le changement climatique en Afrique de l’Ouest et Centrale

Le PPI 5 a comme objectif principal de renforcer la contribution de la société civile d’Afrique de l’Ouest et Centrale à la conservation de la biodiversité et à la lutte contre le changement climatique à travers le financement de projets locaux.
Date limite de dépôt des candidatures dans un mois

Appel à propositions de l'UE: Prix ​​Horizon EIC pour technologie de pointe abordable pour l'aide humanitaire

Les solutions doivent être développées selon une approche d'innovation frugale, et doivent être novatrices et basées sur des technologies et des services avancés, démontrant la valeur ajoutée et le potentiel d'une ou plusieurs technologies avancées (pas seulement limité aux technologies de l'information et de la communication). Testées et éprouvées dans la distribution de l'aide humanitaire, ces solutions doivent être sûres, évolutives, durables en termes de ressources, réplicables et utilisables dans d'autres contextes.
Date limite de dépôt des candidatures dans un an
il y a 3 jours