Cybersécurité : le Cyber 4D Project à l’essai à l’île Maurice
Dans le cadre de la lutte contre les cyberattaques, l’Union Européenne choisit de lancer le projet Cyber 4D Project dans plusieurs pays dont l’île Maurice. Il s’agit d’un projet de cybersécurité qui vient renforcer les mesures déjà mises en place dans le pays pour protéger le droit de l’home contre les dangers de l’utilisation d’internet au quotidien.
Un projet exclusif de l’Union Européenne
Financé en exclusivité par l’Union Européenne (UE), le Cyber 4D Project est déployé dans plusieurs pays dans le but de renforcer la lutte contre la cybercriminalité. Pour tous les pays visés par ce projet, dont l’île Maurice, il s’agit concrètement de renforcer les mesures déjà en place et de mettre en avant des mesures de protection du droit de l’homme contre les dangers des cyberattaques. Le contexte général de ce projet reste également la protection des personnes vulnérables qui se retrouvent souvent prises dans le piège des arnaques en ligne faute d’informations.
Un soutien au développement numérique de l’île Maurice
Selon la déclaration faite par Raul Rikk, le Country Coordinator du Cyber 4D Project, lors d’un séminaire qui s’est tenu début décembre dernier, il s’agit de l’un des plus gros projets de l’Union Européenne dans le domaine de la cybersécurité. Pour l’île Maurice, ce projet qui vise surtout à renforcer la volonté politique d’agir en faveur de la cybersécurité et à soutenir les nouvelles implémentations stratégiques.
Le Cyber 4D Project inclut également des activités de sensibilisation quotidiennes sur la cybersécurité à l’île Maurice. Une manière de soutenir la coopération régionale autrement, selon Raul Rikk. A l’île Maurice, les entreprises offshore bénéficient d’un accompagnement professionnel pour lutter contre les cyberattaques.
Des mesures de découragement des cyberattaques
Le Cyber 4D Project de l’Union Européenne a une portée qui va au-delà de l’amélioration de la résilience. Il s’agit aussi d’un projet qui vise à décourager les attaques voire même à y répondre. Pour l’île Maurice, l’Union Européenne encourage le développement d’une coopération plus solide et plus efficace entre les différents services concernés par la gestion des incidents et la cybersécurité. C’est d’ailleurs la raison pour laquelle le projet inclut des initiatives visant à améliorer la coordination entre les autorités en charge de la cybercriminalité et la cybersécurité.
Sensibiliser les internautes sur les bonnes pratiques web
Le Cyber 4D Project encourage également la mise en place de campagnes de sensibilisation visant à promouvoir les bonnes pratiques à adopter quant à l’usage d’internet au quotidien et dans le milieu professionnel. Cela concerne l’utilisation globale d’internet ainsi que de tous les réseaux formels et informels.
L’Union Européenne a d’ores et déjà entamé le projet Cyber 4D Project à l’île Maurice pour une durée de trois ans. Avec l’île Maurice, deux autres pays sont également concernés par ce projet dont le Botswana et le Sri Lanka.
La cybersécurité dans le monde en 2018
-
Spam et Phishing
Le taux de clics des spam est de 14,2% en 2018 contre 13,4% au second semestre 2017.
En 2018, les spam contiennent 31% de liens renvoyant sur un site malveillant, 46% d’emails d’arnaque, 23% de pièces jointes maveillantes.
Le nombre moyen d’emails de phishing reçus par an par un internaute s’elève à 97 en 2018.
-
Ransomware
On dénombre plus de 46% de variantes de ransomwares au cours de l’année (Bad Rabbit, Locky, Petya, WannaCry, GoldenEye, Crysis, SamSam, etc.)
-
Nouvelles tendances
42% des entreprises dans le monde sont victimes de cryptojacking. On dénombre 432% d’attaques sans fichier en plus par rapport à l’année 2017. On compte également 61 045 installations de malwares bancaires sur smarpthones en 3 mois.
- Publié dans News
Peut-on externaliser sa cybersécurité ?
L’externalisation est une solution permettant à une entreprise de déléguer tout ou en partie les activités liées directement aux traitements de données informatiques. Généralement, les prestataires offshores proposent des services répondant à des besoins spécifiques en fonction des objectifs d’une entreprise. Des prestations techniques qui concernent divers domaines dont les éléments de la sécurité informatique et des réseaux de télécommunication. La complexité de ces domaines amène la plupart des entreprises d’envergure à confier la gestion des risques générés par l’usage des technologies numériques à un tiers. Mais externaliser sa cybersécurité ne comporte-t-il pas des enjeux ?
Est-il sécuritaire d’externaliser sa cybersécurité ?
Une entreprise qui peine à sécuriser son système informatique, l’intégrité de ses ressources et infrastructures informationnelles ainsi que la confidentialité de ses données, peut-elle espérer trouver la solution idéale auprès d’un organisme tiers ? La question mérite d’être posée étant donné que dans un processus d’externalisation de la cybersécurité, il s’agit essentiellement de dévoiler les faiblesses de son entreprise à un tiers prestataire.
Aussi, avec un niveau de sécurité déjà assez faible avant le passage au Cloud, peut-on espérer une plus grande sécurité de ses actifs une fois que ceux-ci seront complètement hors de contrôle ? Peut-on garantir que le fournisseur de cloud sera capable d’apporter une solution concrète à chaque problème de sécurité ? Déjà que la vulnérabilité de ces derniers sont palpables à l’avance, comment s’assurer que l’intrusion d’un organisme tiers ne risque pas de les fragiliser davantage ? Par quel moyen le fournisseur peut-il garantir tous les éléments qui entourent la cybersécurité d’une entreprise : le lieu d’hébergement des données et de transit, les mises à jours de sécurité, l’exploitation des données, etc.
Quid de la solution Cloud sur le long terme
Si la solution Cloud représente une alternative très économique sur le court terme, une vigilance s’impose concernant certaines offres tout-en-un dont il faudrait évaluer en profondeur la nécessité. L’experience du fournisseur et le nombre important de ses clients ne suffisent pas toujours à garantir son expertise. Il convient toujours de baser sa confiance sur des faits et des clauses contractuelles. Par ailleurs, il faut aussi garder en tête que tout ce qui brille n’est pas or. Certains jeunes diplômés s’auto-proclament souvent experts même sans expérience.
Externaliser ne signifie pas fermer les yeux sur les risques
L’erreur serait de penser qu’après avoir confié la gestion de son infrastructure IT à un organisme tiers, le chef d’entreprise peut dormir sur ses deux oreilles. Externaliser ne signifie en effet en aucun cas ne plus avoir à se soucier de la sécurité informatique de son entreprise. Les risques demeurent réels et les données des clients s’exposent toujours à un risque accru de déperdition, confidentialité, intégrité et escroqueries.
Dans tous les cas, il est toujours recommandé de mettre en place une culture de cybersécurité en interne, sensibiliser et former tous les acteurs qui touchent aux systèmes d’informations de l’entreprise même si ceux-ci sont hébergés dans des clouds externes. La phase de migration vers le cloud elle-même n’étant pas à 100% sécuritaire, un minimum de vigilance s’impose.
Bref, la solution d’externalisation est une alternative envisageable pour limiter les erreurs liées au traitement des données informationnelles au sein d’une entreprise d’envergure. Confier la gestion et la sécurisation informatique de toute une structure à un tiers requiert toutefois une bonne vigilance car les risques ne sont pas totalement écartés malgré les mesures prises par les professionnels. La mise en place d’un système de sécurité informatique en interne reste toujours une option à considérer même si les solutions clouds offrent de nombreux avantages.
- Publié dans Conseils
Le métier de Responsable de cybersécurité : un métier fiable à l’Ile Maurice ?
Dans le monde actuel où tout est interconnecté et en liaison permanente, toute entreprise n’échappe pas au phénomène du cybercriminalité. Les systèmes informatiques d’une entreprise sont souvent en relation et en communication permanente avec d’autres. Et l’entreprise court à la catastrophe générale lorsque des obstacles empêchent ces échanges, ou lorsqu’une personne malveillante s’introduit dans ces systèmes. C’est là qu’entre en jeu le Responsable de cybersécurité. En charge de déjouer les cyberattaques et d’empêcher les vols de données, il use de procédures, de veille technologique et de cryptage de données.
La cybersécurité
La cybersécurité désigne un ensemble hétéroclite d’actions, d’outils de texte de lois, de cours, de méthodes de gestion des risques de formations, visant à protéger les personnes, les Etats membres, les organisations, ainsi que tous leurs biens informatiques matériels et immatériels, des organisations criminelles, des états, des autres gouvernements, des attaquants, etc. Il ne s’agit pas uniquement de conserver l’intégrité des systèmes, mais aussi celles des gouvernements et des personnes. A l’heure actuelle où toutes les infrastructures sont quasiment connectées à Internet, nous sommes exposés à une menace permanente. Les plus grandes entreprises des plus grands pays du monde comme la France, le Japon, les Etats-Unis ou encore la Chine possèdent tous une politique de cybersécurité qui correspond à leurs idéologies et à leurs besoins.
Le métier de Responsable de cybersécurité à l’île Maurice
Le métier de Responsable de cybersécurité est un métier qui recrute à l’île Maurice en 2018. Lié directement avec l’équipe de sécurité d’une entreprise, il a pour principale mission de gérer tous les systèmes informatiques du groupe, notamment face aux différentes attaques informatiques.
Travailler dans la cybersécurité permet à un ressortissant étranger d’obtenir le Work Permit à l’île Maurice.
Souvent confondu avec l’Occupation Permit, le Work Permit permet à un ressortissant étranger de travailler à l’île Maurice. C’est généralement l’employeur qui en fait la demande pour un travailleur âgé de 20 à 60 ans. Ce dernier doit en échange disposer des qualifications, des compétences et de l’expérience requises pour occuper le poste au sein de l’entreprise qui l’embauche. Le Work Permit peut ainsi être demandé pour des individus ou des groupes de travailleurs dès que le quota est rempli.
- Publié dans News