- \n
- Un paysage de menaces en constante \u00e9volution<\/a><\/li>\n
- Une approche structur\u00e9e de la cybers\u00e9curit\u00e9 chez Shortways<\/a><\/li>\n
- La cybers\u00e9curit\u00e9, une exigence croissante des clients<\/a><\/li>\n
- IA et souverainet\u00e9 des donn\u00e9es : les d\u00e9fis \u00e0 venir<\/a><\/li>\n
- Cybers\u00e9curit\u00e9 et innovation : un \u00e9quilibre essentiel<\/a><\/li>\n
- Conclusion : une vigilance constante<\/a><\/li>\n<\/ul>\n
[\/et_pb_text][et_pb_text module_id=”menaces” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
Un paysage de menaces en constante \u00e9volution<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
Les entreprises sont confront\u00e9es \u00e0 une multitude de cybermenaces, dont la principale reste la demande de ran\u00e7on*. Les hackers cherchent souvent \u00e0 bloquer des syst\u00e8mes critiques et \u00e0 exiger un paiement en \u00e9change du d\u00e9blocage des donn\u00e9es.<\/p>\n
D’autres types d’attaques exploitent les fournisseurs tiers comme porte d’entr\u00e9e dans les syst\u00e8mes des grandes entreprises. Par exemple, le vol d’identifiants peut permettre d’envoyer des e-mails frauduleux contenant des logiciels malveillants.<\/p>\n
Les cyberattaques ne sont plus seulement le fait d’individus isol\u00e9s ; elles peuvent \u00eatre le r\u00e9sultat d’actions coordonn\u00e9es, automatis\u00e9es, multi-dimensionnelles, touchant potentiellement n’importe quelle entreprise. “Une entreprise se fera hacker au moins une fois dans sa vie”<\/span>**<\/strong>, pr\u00e9vient Olivier Piedfroid.<\/p>\n
[\/et_pb_text][et_pb_text module_id=”approche” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
Une approche structur\u00e9e de la cybers\u00e9curit\u00e9 chez Shortways<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
Chez Shortways, la s\u00e9curit\u00e9 repose sur un cadre strict et une organisation rigoureuse :<\/p>\n
- \n
- Un comit\u00e9 de s\u00e9curit\u00e9<\/strong>, dirig\u00e9 par le CTO, veille \u00e0 la mise en place et au suivi des bonnes pratiques.<\/li>\n
- Une strat\u00e9gie fond\u00e9e sur quatre piliers<\/strong> : identification et \u00e9valuation des menaces, protection des syst\u00e8mes, d\u00e9tection des intrusions et r\u00e9action rapide en cas d’incident.<\/li>\n
- Une application de ces principes \u00e0 quatre zones de risques<\/strong> : les donn\u00e9es personnelles<\/a>, les donn\u00e9es d’entreprise, la gestion des tiers et la continuit\u00e9 d’activit\u00e9.<\/li>\n<\/ul>\n
Shortways int\u00e8gre la cybers\u00e9curit\u00e9 \u00e0 toutes les \u00e9tapes du cycle de vie de ses produits :<\/p>\n
- \n
- Pendant le d\u00e9veloppement<\/strong> : d\u00e9veloppement s\u00e9curis\u00e9, gestion des vuln\u00e9rabilit\u00e9s, mise \u00e0 jour des syst\u00e8mes. Shortways applique \u00e9galement les recommandations du Top 10 OWASP<\/strong>, incluant la protection contre les injections de code et la s\u00e9curisation des API sensibles.<\/li>\n
- Lors du d\u00e9ploiement<\/strong> : cloisonnement des environnements, chiffrement des donn\u00e9es, protocoles s\u00e9curis\u00e9s.<\/li>\n
- Durant l’exploitation<\/strong> : surveillance des activit\u00e9s suspectes, d\u00e9tection des intrusions (IDS\/IPS), tests d’intrusion annuels.<\/li>\n<\/ol>\n
[\/et_pb_text][et_pb_text module_id=”clients” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
La cybers\u00e9curit\u00e9, une exigence croissante des clients<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
Les clients de Shortways, notamment les secteurs bancaire, assurantiel et public, imposent des exigences de conformit\u00e9 strictes<\/span>. “Chaque projet fait l’objet d’une \u00e9valuation cyber”<\/span>, explique Olivier Piedfroid. Shortways a ainsi obtenu la certification CyberVadis<\/strong><\/a><\/span>, avec un score avanc\u00e9 de 718\/1000, mettant en avant la gestion des tiers et la continuit\u00e9 d’activit\u00e9.<\/p>\n
[\/et_pb_text][et_pb_text module_id=”defis” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
IA et souverainet\u00e9 des donn\u00e9es : les d\u00e9fis \u00e0 venir<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
L’Intelligence Artificielle est un sujet majeur pour la cybers\u00e9curit\u00e9. Shortways anticipe les futures r\u00e9glementations, notamment l\u2019IA Act<\/strong>. La souverainet\u00e9 des donn\u00e9es est \u00e9galement un enjeu croissant. Si aujourd’hui la plateforme est h\u00e9berg\u00e9e en Europe, toute \u00e9volution vers des syst\u00e8mes plus sensibles devra int\u00e9grer ces pr\u00e9requis.<\/p>\n
[\/et_pb_text][et_pb_text module_id=”innovation” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
Cybers\u00e9curit\u00e9 et innovation : un \u00e9quilibre essentiel<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
Si certaines mesures de s\u00e9curit\u00e9 peuvent para\u00eetre contraignantes, elles sont indispensables et souvent b\u00e9n\u00e9fiques sur le long terme. “On ne fait jamais l’\u00e9conomie de la s\u00e9curit\u00e9”<\/span>, insiste Olivier Piedfroid.<\/p>\n
Int\u00e9grer la cybers\u00e9curit\u00e9 d\u00e8s la conception d’un produit permet non seulement d’anticiper les menaces<\/strong><\/span>, mais aussi d’assurer un d\u00e9veloppement plus robuste et plus agile<\/strong><\/span>.<\/p>\n
[\/et_pb_text][et_pb_text module_id=”vigilance” _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||15px||false|false” global_colors_info=”{}”]<\/p>\n
Conclusion : une vigilance constante<\/span><\/h2>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” custom_margin=”||30px||false|false” global_colors_info=”{}”]<\/p>\n
Chez Shortways, la cybers\u00e9curit\u00e9 est un engagement quotidien. Les menaces \u00e9voluent, mais en anticipant les risques et en adoptant des bonnes pratiques rigoureuses, il est possible de prot\u00e9ger efficacement les donn\u00e9es et de maintenir la confiance des clients.<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=”4.27.4″ _module_preset=”default” inline_fonts=”Metropolis Extra Bold” global_colors_info=”{}”]<\/p>\n
Sources<\/span> :<\/span><\/p>\n
* https:\/\/www.ninjaone.com\/blog\/smb-cybersecurity-statistics\/<\/a><\/span><\/p>\n
** (en 2023, 53% des entreprises ont subi une attaque, en augmentation de 5% en un an. Le nombre d’entreprises de moins de dix salari\u00e9s ayant subi une cyberattaque a augment\u00e9 de plus de 50% au cours des trois derni\u00e8res ann\u00e9es). <\/span>Source\u00a0: https:\/\/www.data.gouv.fr\/en\/reuses\/statistiques-et-impacts-des-cyberattaques-sur-les-entreprises-en-france\/<\/a><\/span><\/p>\n
- Lors du d\u00e9ploiement<\/strong> : cloisonnement des environnements, chiffrement des donn\u00e9es, protocoles s\u00e9curis\u00e9s.<\/li>\n
- Une strat\u00e9gie fond\u00e9e sur quatre piliers<\/strong> : identification et \u00e9valuation des menaces, protection des syst\u00e8mes, d\u00e9tection des intrusions et r\u00e9action rapide en cas d’incident.<\/li>\n
- Une approche structur\u00e9e de la cybers\u00e9curit\u00e9 chez Shortways<\/a><\/li>\n
![](\"https:\/\/i1.wp.com\/files.plezi.co\/p\/5f17f2d4f4208726cdaaaa43\/contents\/5ff438b0d59cbc58b22943b7\/ctas\/5ff47428d59cbc58b2294fe1\/banniere-newsletter.png?w=1080&ssl=1\")
<\/a>[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"