À quel point vos outils de cybersécurité vous protègent-ils ?
Assurer la sécurité de votre entreprise à mesure que les risques augmentent n’est pas chose facile. Malgré des dépenses accrues en matière de sécurité, de nombreuses organisations n’ont pas pleinement confiance dans leur capacité à sécuriser véritablement leur environnement.
Plus de la moitié des 2 000 professionnels de la sécurité interrogés par l’ISACA dans 17 pays pensent que leur entreprise sera probablement victime d’une cyberattaque dans les 12 mois à venir. Pourquoi, alors qu’il existe une myriade d’outils pour se prémunir contre les attaques, obtient-on cette réponse ? Après tout, le marché de la cybersécurité était évalué à 156,5 milliards de dollars en 2019, avec une prévision de taux de croissance annuel composé de 10 % pour 2020-2027.
Malheureusement, les solutions de sécurité ne se valent pas toutes.
S’assurer que les outils de cybersécurité sont sécurisés, un oxymore ?
Avant de déployer une solution de cybersécurité, vous devez vous assurer que l’outil que vous prévoyez d’utiliser est lui-même sécurisé. Une bonne manière de s'en assurer consiste à consulter les évaluations tierces menées par des entreprises telles que SecurityScorecard.
SecurityScorecard propose des notations faciles à comprendre pour 10 catégories de risques. Ces notations évaluent le risque de cybersécurité d’une entreprise sur la base de données en constante évolution. Elles constituent un point de vue objectif sur les faiblesses des contrôles de cybersécurité d’un fournisseur, ainsi que sur les vulnérabilités potentielles. Les évaluations de SecurityScorecard sont effectuées de l’extérieur vers l’intérieur, c’est-à-dire qu’elles examinent la cybersécurité de l’entreprise du point de vue d’un pirate informatique. C’est un excellent outil pour évaluer n’importe lequel de vos fournisseurs de cybersécurité.
Comprendre les facteurs de risque
Voici les 10 catégories de risques incluses dans les évaluations de SecurityScorecard.
Sécurité réseau : Cette catégorie concerne les vulnérabilités telles que les certificats SSL non sécurisés ou mal configurés, ou encore les vulnérabilités des bases de données, que les pirates informatiques peuvent exploiter pour accéder au réseau.
Sécurité des terminaux : Le maintien de la sécurité des appareils est particulièrement important dans un environnement de travail de plus en plus dispersé et distant. Cette catégorie concerne la sécurité des terminaux des employés, notamment les ordinateurs portables et les appareils mobiles.
Réputation IP : Une mauvaise réputation IP indique que le domaine ou l’IP de l’entreprise peuvent être impliqués dans des activités suspectes. Pour établir cette note, SecurityScorecard « ingère des millions de signaux de logiciels malveillants provenant d’infrastructures de commande et de contrôle réquisitionnées » dans le monde entier.
« Hacker chatter » : Cela inclut les communications clandestines entre pirates informatiques, qui pourraient révéler des organisations ou des IP actuellement ciblés ou qui l’ont été.
Fuite d’informations : Une fuite de données provenant d’une faille, comme le vidage d’une base de données, indique un risque élevé d’incident de sécurité. SecurityScorecard cartographie les fuites de données vers les entreprises qui sont propriétaires des données divulguées ou des comptes de messagerie associés.
Sécurité des applications Web : Les pirates peuvent exploiter des vulnérabilités telles que le cross-site scripting pour compromettre le site Web d’une entreprise ou d’autres propriétés Web comme les API. SecurityScorecard recherche les vulnérabilités courantes des applications Web.
Sécurité DNS : Cet élément examine les configurations DNS, telles que DMARC, DKMI et DNSSEC, qui améliorent la sécurité Internet et renforcent l’authentification des e-mails.
Rythme des correctifs : Les systèmes, services, applications et appareils non corrigés augmentent la probabilité que des pirates infiltrent l’environnement. Cette catégorie tient compte des ressources obsolètes de l’entreprise qui peuvent présenter des risques ou des vulnérabilités.
Ingénierie sociale : SecurityScorecard tient compte de facteurs de risque accrus tels que les employés utilisant des comptes d’entreprise pour des services et les réseaux sociaux.
« Cubit score » : Il s’agit d’un indicateur de menace exclusif que SecurityScorecard attribue en fonction des problèmes liés aux portails d’administration exposés.
Où se situe Dashlane ?
La notation de SecurityScorecard utilise une échelle de 0 à 100 et une note de A à F. Le score global de Dashlane dans les récentes évaluations de SecurityScorecard était de 99, ce qui lui a valu un A. Dashlane a reçu un A dans toutes les catégories, et obtenu la note de 100 dans la plupart d’entre elles.
Chez Dashlane, la sécurité est au cœur de notre activité, un engagement dont témoigne notre score élevé. En tant que leader du secteur de la sécurité, Dashlane utilise certaines approches telles que :
- L’implémentation la plus rigoureuse possible du chiffrement AES 256 bits (le plus puissant à l’heure actuelle)
- L’autorisation de nouveaux appareils par double authentification (intégrée directement dans l’application)
- Une architecture zero-knowledge, pour que vous seul(e) puissiez accéder aux données
Vous souhaitez voir où se situe Dashlane par rapport aux autres gestionnaires de mots de passe comme 1Password, Keeper et LastPass, sur la base des évaluations de SecurityScorecard ? Consultez l'illustration ci-dessous.
Le niveau de cybersécurité de votre entreprise est proportionnel à celui de vos fournisseurs et de vos solutions. Tenez compte de cet aspect essentiel lorsque vous évaluez vos outils de sécurité.
Découvrez comment réduire vos risques et renforcer la cybersécurité dans votre entreprise en utilisant un gestionnaire de mots de passe. Consultez la toute dernière ressource de Dashlane, Gestionnaire de mots de passe et cybersécurité : le guide pratique (en anglais).
Inscrivez-vous pour connaître toute l'actualité de Dashlane