Pourquoi la cybersécurité est importante pour les responsables de la sécurité

La connectivité vous permet de vous concentrer sur ce que vous faites le mieux, à condition de choisir judicieusement votre solution.

Vous vous souvenez de votre premier téléphone intelligent ? Votre premier dispositif de domotique ? Et la première fois que vous avez utilisé une banque mobile ?

Si vous êtes comme la plupart des gens, il était à la fois excitant et un peu effrayant de tester les eaux de ces nouvelles technologies. Avec le temps, cependant, les technologies avancées sont devenues une seconde nature. En fait, elles ont contribué à rendre la vie quotidienne plus facile, meilleure et plus efficace.

Heureusement, la santé et la sécurité des travailleurs ont rattrapé la révolution technologique. Après avoir été laissée dans l’ombre pendant bien trop longtemps, la connectivité pour la sécurité est là, et là pour rester.

Il existe toutefois un « côté obscur » à la vie et au travail dans un monde connecté, à savoir les brèches, les piratages et les cyberattaques.

Les problèmes de cybersécurité sont réels, prévalents et croissants. En fait, des rapports récents montrent que l’année 2020 est entrée dans le livre des records pour la quantité de données perdues et le nombre de cyberattaques. ¹ 

Pour la sécurité, les nouvelles sont encore plus alarmantes. On assiste à un nombre croissant d’attaques contre les appareils et équipements connectés, connus sous le nom d’Internet des objets ou Iot. ² 

Pour les responsables de la sécurité, il s’agit d’un signal d’alarme.

C’est parce que les appareils de l’IoT industriel (IIoT), notamment les détecteurs de gaz portables, risquent d’être attaqués par des cybercriminels.

La cybersécurité et votre parc de détecteurs de gaz

Vous vous demandez peut-être ce que les cybercriminels pourraient gagner en piratant notre flotte de détecteurs de gaz portables.

Vous seriez surpris.

Les cybercriminels sont déterminés à causer des perturbations et des destructions. Non seulement les détecteurs de gaz contiennent des informations sensibles, comme l’emplacement des travailleurs, mais une flotte connectée pourrait potentiellement permettre l’entrée dans votre système de réseau – et pire encore.

C’est pourquoi la cybersécurité est importante.

Des couches de protection adéquates vous permettent de profiter des nombreux avantages d’un programme de détection de gaz connecté et vous offrent une tranquillité d’esprit quant à votre solution SaaS (Software-as-a-Service).

Protection et sécurité des données

Chaque fois qu’un appareil, un instrument ou une pièce d’équipement est connecté à Internet, à votre réseau ou au cloud, des problèmes de sécurité et des vulnérabilités sont possibles. Aucun appareil – qu’il s’agisse d’un téléphone mobile, d’un thermostat domestique intelligent ou d’un détecteur de gaz portable – n’est à 100 % à l’abri d’une attaque.

Voici un aperçu des deux principales choses qui peuvent mal tourner en l’absence de mesures de cybersécurité :

1. Dévastation financière : Si un appareil n’est pas correctement sécurisé, il a la possibilité d’être atteint par l’internet. Les cybercriminels peuvent utiliser cette ouverture pour infecter un réseau entier avec un type de logiciel malveillant connu sous le nom de ransomware. Une fois infectés, les cybercriminels ne rétabliront pas l’accès tant qu’une rançon n’aura pas été payée. Les experts prévoient que les incidents liés aux ransomwares dans le monde entier dépasseront 265 milliards de dollars par an au cours des dix prochaines années. ^.3
2. Violations de la conformité : En fonction de votre secteur d’activité et de l’endroit où vous vous trouvez, les organismes de réglementation et les organes directeurs ont le droit d’infliger des amendes considérables en cas de violation des données. Qu’il s’agisse de la California Consumer Privacy Act (CCPA) aux États-Unis ou du Règlement général sur la protection des données (RGPD) dans l’Union européenne, l’absence de mesures de protection des données peut coûter des milliers, voire des millions, à votre organisation. 4,5

Ces informations ne sont pas destinées à vous effrayer. Elles ont toutefois pour but de vous sensibiliser à l’importance et à l’urgence d’adopter des solutions connectées sécurisées.

Encore une fois, la cybersécurité concerne tout le monde, y compris les responsables de la sécurité.

Une liste de contrôle : Ce qu’il faut rechercher dans une solution de travailleur connecté

Pour savoir si la solution SaaS que vous proposez ou que vous utilisez actuellement est à la hauteur de ce qui est nécessaire pour garantir une cybersécurité adéquate et conforme afin de soutenir la sécurité des travailleurs et des sites de travail sans compromis, utilisez cette liste de contrôle. Répondez par « oui » aux affirmations qui sont vraies et par « non » à celles qui ne le sont pas.

• Certifié ISO/IEC 27001:2013 : Votre solution SaaS proposée ou actuelle est-elle certifiée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI), garantissant à la fois la protection des données et la sécurité du réseau ?
• Contrôles d’accès et authentification : Utilise-t-il des politiques de mot de passe conformes aux normes industrielles et exige-t-il une authentification vérifiée de l’utilisateur ?
• Tests de pénétration annuels : Le fournisseur de solutions exige-t-il des tests de vulnérabilité annuels effectués par des tiers sur toutes ses applications, son infrastructure et ses API ?
• Sauvegardes et récupération : À quelle fréquence le fournisseur effectue-t-il des sauvegardes ? Les sauvegardes sont-elles cryptées ? Le fournisseur effectue-t-il un test quotidien de restauration des sauvegardes ?
• Accès et utilisation des données : L’accès au système et aux données est-il limité par un ensemble avancé de fonctions de cryptage et de journalisation ?
• Politique de confidentialité des données : Le fournisseur dispose-t-il d’une politique accessible au public détaillant la manière dont les informations sont collectées et utilisées ?
• Stockage des données : Les services et l’infrastructure du fournisseur sont-ils hébergés dans un centre de données sécurisé, tel que le leader Amazon Web Services (AWS) ?
• Cryptage au repos : les données sont-elles stockées dans un format crypté utilisant un cryptage AES-256 bits ?
• Cryptage en transit : La solution exige-t-elle le protocole HTTPS et la sécurité de la couche de transport sur les réseaux publics, en chiffrant les communications pour garantir que rien ne puisse être lu ou manipulé par des utilisateurs non autorisés ?
• Plan de réponse aux incidents : Existe-t-il un plan complet de réponse aux incidents pour les incidents présumés et réels ?
• Mesures de sécurité organisationnelles : Le fournisseur maintient-il des politiques et des procédures conformes aux normes de certification ISO/IEC ?
• Mesures de sécurité du personnel : Le prestataire procède-t-il à des vérifications des antécédents, utilise-t-il des accords de confidentialité et exige-t-il de ses employés qu’ils suivent régulièrement une formation rigoureuse en matière de sécurité et de confidentialité ?
• Développement de logiciels sécurisés : Le fournisseur évite-t-il l’utilisation de données à des fins de test ? Le fournisseur exige-t-il l’utilisation d’environnements totalement isolés pour les tests, les étapes et la production ?

Votre tour

Alors, combien de réponses « oui » votre solution actuelle ou proposée a-t-elle obtenu ? Mieux encore, quelle confiance avez-vous dans la sécurité et la protection de votre solution connectée ? Ou envisagez-vous de rester déconnecté dans l’espoir d’éviter les cyberattaques ? (N’oubliez pas que l’espoir n’est jamais une stratégie efficace).

Quelle que soit votre réponse, il est essentiel d’être absolument certain que vous faites tout ce que vous pouvez pour protéger vos travailleurs, vos sites de travail et vos appareils connectés avec la meilleure solution connectée, la plus sécurisée.

Safety io, responsable de la connexion de votre flotte de détecteurs de gaz portables MSA au logiciel MSA Grid, maintient une politique rigoureuse de confidentialité des données et un système de protection strict pour contribuer à garantir que les informations de vos dispositifs MSA ALTAIR® restent confidentielles et sûres. Safety io est également certifié ISO/IEC 27001:2013 pour ses pratiques de gestion de la sécurité de l’information.

Pour mieux comprendre comment commencer ou poursuivre votre parcours de sécurité des travailleurs connectés avec la cybersécurité en tête, nous vous invitons à nous contacter pour en savoir plus.

Sources :

¹ https://www.forbes.com/sites/chuckbrooks/2021/03/02/alarming-cybersecurity-stats——-what-you-need-to-know-for-2021/?sh=2b77b5d58d3d 

² https://www.forbes.com/sites/chuckbrooks/2021/02/07/cybersecurity-threats-the-daunting-challenge-of-securing-the-internet-of-things/?sh=6e8bdba25d50 

³ https://www.zdnet.com/article/the-cost-of-ransomware-around-the-globe-to-go-beyond-265-billion-in-the-next-decade/ 

⁴ https://www.researchgate.net/publication/228141369_Negligence_Liability_for_Breaches_of_Data_Security 

⁵ ARTICLE 29 DATA PROTECTION WORKING PARTYhttps://ec.europa.eu › article29 › document