Plus de la moitié des PME françaises négligent les principaux risques cyber dans leur formation à la sécurité informatique, selon la dernière étude menée par Sharp Europe. Une cruelle statistique, qui révèle les lacunes de milliers de professionnels.
raison N°1 : le cout, c’est toujours trop cher (parole de tech info) : « quoi 60€ pour quelques clics ? c’est du vol » …
Expérience vécue au taf, les backup hors ligne fait 2x par semaine, c’est comme les assurances, ça a un cout, mais quand on s’est pris un ransomware à cause d’un mail piégé qu’une personne a ouvert, on était bien content de les avoir!
Car quand le patron se retrouve avec 50 personnes qui ne peuvent pas bosser pendant 4h, il n’a pas apprécié la chose, et le fautif a reçu un blâme digne de ce nom (mais sans licenciement).
+1. Jusqu’au jour où ils se rendent compte que c’est beaucoup plus cher de n’avoir aucune sécurité 
Mais trop tard bien sûr…
1 « J'aime »
C’est tout le problème de la sécurité (fut-elle cyber) :
Elle coute cher, ne rapporte rien et si tout se passe comme prévu, est invisible …
Par contre, LE jour où ça casse (panne majeur, piratage, ransomware, etc.), le fait d’avoir (ou pas) de bonnes pratiques de sécurité se voit et peut faire une sacrée différence entre quelques perturbations assorties d’un « pfffiou, c’est pas passé loin » et une catastrophe majeure.
Tout simplement car l’informatique est loin d’être la priorité pour des entreprises qui ne font aucune activité dans ce secteur. Les ordinateurs servent en général à imprimer les factures ou tenir à jour leur compta et puis voilà. Même leur site Web est en général hébergé sur un simple Wordpress ailleurs alors qu’en ont-ils à faire de la cybersécurité…
3 « J'aime »
Pas tout à fait. Suivant l’activité, ça peut aussi plomber la productivité. Chez mon client actuel, 50% des problèmes utilisateurs sont dues à des « security policies » qui fluctuent ou à des problèmes avec les softs de verrouillage des machines (applocker, windows defender, limitations réseau, …). Et les performances des machines sont lamentables (plus de 50% de CPU pour l’antivirus, performances réseau aux fraises de l’ordre de 20Mo/s, performances disque pareil à 100Mo/s sur des nvme), un comble pour le boulot à effectuer: des simulations numériques! 
Je vois pas de quoi tu parles 
Bon, c’est « que » 20%… Mais c’est permanent, et pas moyen de configurer une exception pour ne pas scanner le répertoire du workspace, bien que PyCharm suggère de la créer au lancement, c’est bloqué par la GPO.
1 « J'aime »
Ça n’arrive qu’aux autres.
Et
Y’a des cibles plus bankables que moi.
Quand un hôpital dans une ville du Nord se fait pirater, le Sud lève un sourcil.
Quand l’hôpital du Sud se fait avoir à son tour : on n’aurait jamais cru que.
Parler sécurité par défaut et à la conception, ça cause à qq uns mais pour la plupart c’est perte de temps, ressources humaines et donc argent.
Vouloir expliquer à une entreprise qui « a toujours fonctionné comme ça » qu’il serait utile (et urgent) de cloisonner production et administratif/bureautique… Faut se lever tôt et être d’un optimisme de fer.
Dans l’ESR, il a fallut qu’un établissement se fasse crypto massivement pour que ça remue dans la fourmilière et que des mesures procrastinatinnées finissent enfin aux ordres du jour dans quelques entités.
C’est l’effet voisinage : le voisin s’est fait cambrioler, je vais peut-être mettre une alarme finalement.
2 « J'aime »
On utilise à fond la mémoire et les 2 nvme + des disques externes (qui sont aussi des plaies à configurer car les ports USB sont « bloqués » mais on a trouvé un contournement), ça explique la panique de l’anti-virus je suppose.
En effet comme l’a dit @Squeak, il peut être compréhensible pour les toutes petites entreprises dont le coeur de métier est de très loin de l’informatique.
Je pense notamment aux métiers agricoles, que ce soit l’élevage ou la culture, qui utilisent des outils de précisions mais avec des investissements déjà énormes en matériels.
Et dans ces métiers, un sou est un sou
J’y ai pensé en l’écrivant. 
Effectivement, lorsque ce n’est pas forcément bien conçu (ou que les utilisateurs ne sont pas bien formés*), ça n’est pas invisible et vite source de crispations.
*Je vois bien où je bosse comment cela se passe et clairement, les utilisateurs ont leur part de responsabilités. 
En fait, c’est une délicate question d’équilibre. Comme la boite subit des attaques à répétition, elle s’est doté de procédures drastiques, ce qui est une bonne chose en soi, mais les moyens humains et technique n’ont pas vraiment été mis en face.
Par exemple les machines ne sont déjà pas adaptées au travail a effectuer, il aurait fallu des machines bien plus puissantes d’autant plus avec les procédures instaurées, mais il ne s’est rien passé. Et le security officer est complètement débordé (en plus de ne pas connaitre ce qui est fait dans sa propre boite…), il faut au moins 6 mois avant l’autorisation pour utiliser un nouvel outil informatique (il a fallu 9 mois avant l’autorisation d’utiliser kdiff3, 1 an pour upgrader Qt! ), un ajout de disque dur ou une allocation de place disque réseau. A ça on ajoute tous les déboires de trucs qui ne fonctionnent plus du jour au lendemain (le plus beau a été le remplacement de dll Windows par des version limitées pour je ne sais quelle raison fumeuse)…
Les antivirus ne servent qu à plomber les performances, il faut filtrer en amont les menaces sur le réseau et avoir des snapshots toutes les 2h d un nas Linux, ceux en windows étant ciblés par les ransomwares.
J ai testé l appli Crowdsec sur des serveurs, c est mille fois mieux que fail2ban.
Il n’y a pas de solution universelle. Il faut d’abord former les gens, puis mettre en place les solutions adaptées à l’entreprise et aux menaces…
C’est ce qu’on fait en interne, et ma politique, c’est aussi de forcer le fautif a passer le meme temps que nous à l’IT pour réparer. Des fois c’est rapide, une fois ca a duré une nuit. Le salarié s’en rappelle encore, il a du annuler une soirée avec des potes et étrangement il fait attention maintenant. S’ils ne veulent pas rester, c’est un blame, j’ai l’appui total de la direction.
Après le cramage des serveurs d’OVH, je n’ai pas pensé à demander à Klaba de m’aider à trouver une solution de secours et de restaurer les backups… Je suis bête, mais j’y penserai la prochaine fois! 
Tu as normalement reçu des bons d’achats … c’est pas rien
1 « J'aime »
C’est pas faux, j’ai réinvesti les 5€ en pariant sur OVH de nouveau…
1 « J'aime »
Tu devrais lancer ta boîte cybsec, le succès n’a jamais été aussi proche.