Avant d'évoquer ce que pourraient être les risques d'attaque sur l'année en cours, voyons ce qui a marqué l'année 2016 en matière de Cyber-attaques.
Le Ransomware :
- Les ransomwares, malwares qui chiffrent tous les fichiers d'un ordinateur et demandent aux utilisateurs de payer une rançon en Bitcoins avant de les déverrouiller.
Les cibles : de nombreux hôpitaux, mais également des cabinets d'avocats , d'expertises comptable, et des ETI industrielles.
Les postes de travail, sont bloqués et il est indispensable de régler la situation rapidement sous peine de dépôt de bilan.
Le vol massif de données personnelles :
- L'utilisation progressivement généralisée du Big data et du cloud est une belle opportunité pour les entreprises... mais c'est aussi un énorme facteur de risque. Le vol, l'exploitation et la revente de quantités importantes de données est rapidement devenu un business à part entière pour les criminels.
Linkedin a été touché, lorsque ce réseau professionnel s'est fait voler les informations de plus de 160 millions d'utilisateurs.
L'attaque ciblée :
- Si la plupart des attaques sont basiques et ciblent un maximum de victimes potentielles, certaines privilégient au contraire une approche subtile et patiente pour atteindre une cible spécifique. On les nomme APT, pour "advanced persistent threat". Elles conjuguent diverses techniques (spear phishing, social engineering) et s'étalent sur des semaines, voire des mois pour arriver à leur fin. Vue la débauche de moyens nécessaires à leur succès, elles ne visent généralement que les opérateurs importance vitales (centrales nucléaires, sites militaires...) ou les très grandes entreprises.
L'attaque de type DDoS :
- Une attaque DDoS vise à rendre un serveur, un service ou une infrastructure indisponibles en surchargeant la bande passante du serveur, ou en accaparant ses ressources jusqu'à épuisement. Pour y parvenir, les criminels infectent préalablement un grand nombre de machines connectées à Internet et mal protégées : des ordinateurs personnels mais aussi des serveurs ou même des objets connectés. Ces machines "zombies" se connectent ensuite massivement et répétitivement à la cible et la mettent hors service. Les motivations de ces attaques varient mais leurs conséquences peuvent être sévères pour les sites marchands ou toute entreprise pour laquelle le web est essentiel.
L'attaque des mobiles :
- Les smartphones ont aujourd'hui remplacés les ordinateurs en tant qu'outils informatiques de base. Ils sont par conséquent devenus la cible de nombreuses attaques. Utilisés à titre privé comme à titre professionnel, ils hébergent souvent des données sensibles ils représentent des proies alléchantes pour les criminels, d'autant qu'ils peuvent servir de tremplin pour pénétrer d'autres systèmes.
2017 devrait voir tous ces types d'attaques progresser, avec certainement une accélération des attaques liées à la fragilité actuelle en terme de sécurité des IoT.
En effet, que ce soit à titre personnel mais surtout professionnel, avec un zoom particulier dans l'industrie, les IoT seront massivement utilisés.
Les maisons, les villes, les administrations, les pays sont et seront progressivement connectés.
L'ensemble de ces IoT générera des volumes de données énormes, qui pourront être couplés au Big Data et donc à la capacité de traiter intelligemment ces gros volumes d'informations.
Le traitement pertinent de ces informations augurera des opportunités multiples de création de valeur.
Cependant il sera nécessaire d'accroitre la sécurité de ces multiples objets connectés, afin d'éviter que les bienfaits des nouveautés technologiques soient gâchés par des attaques malveillantes.
De multiples solutions voient le jour souvent proposées par couches, il serait souhaitable d'adopter une approche intégrée, afin de réduire le temps de réaction vis à vis d'attaques multiples. Cette stratégie permettra ainsi de resserrer les barrières et donc d’organiser, structurer les réponses à mettre en place automatiquement à chaque type de menaces.
Progressivement la prise de conscience et la vigilance du plus grand nombre, aux risques liés à l'utilisation de toutes ces nouveautés technologique, sera le premier rempart aux menaces potentielles. Evidemment les diverses solutions technologiques apporteront d’excellente parades.
Elles devront pour cela se renouveler continuellement. Les dirigeants et responsables politiques devront intégrer tous ces facteurs pour se préserver, et de fait, prévoir à l’avenir un chapitre budgétaire important dans le domaine de la sécurité de leurs SI, et de leurs industries.
SECUREASE, votre site emploi des métiers de la sécurité.
En effet, en continu, les services RH des sociétés sont en recherches de talents afin de compléter leurs équipes.
Avec l'arrivée des réseaux sociaux et des sites emploi, les modes de recherches ont bien évolué.
Ainsi les profils recherchés (actifs ou passifs) ne sont pas obligatoirement sensibles à ces techniques, dans tous les cas, pas uniquement.
C'est pourquoi le sourcing tient un rôle particulièrement pertinent en ceci qu'il permet d'aller à la rencontre des candidats.
La sécurité est un sujet sensible. Elle s'est accentué depuis les vagues d'attentats qui ont touché notre pays, (sécurité privée, sécurité publique), mais également depuis l'accélération des fraudes et attaques informatiques dont de nombreuses sociétés ont été la cible (sécurité informatique).
Au sein d'une entreprise, la gestion du risque est multiple : incendie, vols...Mais la santé au travail constitue un axe de progrès dont les impacts peuvent être importants pour l'équilibre financier de l'entreprise. Compte tenu de l'obligation de résultat qui pèse sur l'employeur, les montants des réparations financières peuvent être très élevés.
On le voit bien, le recrutement en matière de sécurité reste stratégique et demande une attention toute particulière, une bonne compréhension de vos besoins et des propositions en termes de solutions pertinentes simples et rapides à mettre en oeuvre.
SECUREASE, votre site emploi des métiers de la sécurité.
C'est pourquoi, puisqu'il s'agit de recrutement dans les métiers de la sécurité, avant de vous rendre à un entretien, il vous appartient de valider les sujets qui suivent.
Travaillez sur vos points forts :
En quoi lors de mes dernières expériences j'ai donné satisfaction à mon employeur ? (attitude, expertise technique, encadrement, écoute, réussite d'un projet, chiffre d'affaire développé pour des commerciaux...)
De même, il est nécessaire que vous ayez conscience de vos axes d'amélioration :
Empathie, connaissance technique ou fonctionnelle...
Tenez vous informés de l'actualité de la société pour laquelle vous postulez et renseignez vous sur la personne que vous rencontrez.
Arrivez préparé et en forme. Un peu de sport la veille, un bon petit déjeuner et suffisamment de sommeil pour éviter de bailler durant l'entretien. Sachez que tous les détails comptent, surtout ceux qui peuvent être mal interprétés.
Le "dress code", sans être rédhibitoire, doit être respecté. Renseignez vous de la pratique à la fois dans le milieu et au sein de la société à laquelle vous postulez.
Soyez vigilant et soignez votre e-réputation. Compte tenu de l'importance des réseaux sociaux, notamment dans le recrutement, vous devez travailler ce point. Vous postulez à un poste dans la sécurité, plus que d'autres candidats on ne comprendrait pas que vous ne soyez pas irréprochables.
Voilà de votre coté vous avez fait le "job"!
Si vous répondez au paramètres du poste, vous devriez être proche de la signature de votre contrat de travail.
SECUREASE, votre site emploi des métiers de la sécurité.
Le CV est une étape très technique dans le cadre d'une recherche d'emploi. Il y a beaucoup de conseils avisés sur la toile (nous pourrons y revenir lors d'un prochain post).
Voici quelques rappels de bon sens, mais nécessaires :
- Votre CV a été réfléchi, rédigé, bien présenté. Alors vérifiez le, en le relisant ou en le faisant relire à quelqu'un à voix haute, et chassez les fautes d'orthographe.
- Arrivez à l'heure au rendez-vous.
- Ne coupez jamais la parole.
- Attention à vos bras et vos jambes, soyez ouvert à la discussion et à l'échange, donc on évite de les croiser.
- Lorsque vous vous asseyez, installez vous au fond du siège et non sur la tranche. Vous souhaitez rester un moment avec votre interlocuteur ou interlocutrice, vous n'êtes pas en transit.
- Souriez, vous êtes là pour vous raconter, faire passer un message dans le but d'être recruté. Le coté solennel de l'événement doit vous mettre en joie, vous avez passé quelques étapes, c'est bien, il faut continuer.
- Et surtout ne pas relâcher votre attention jusqu'à la fin de l'interview. Ce n'est pas parce que vous vous sentez à l'aise, avec un bon feeling que vous devez aborder des sujets non préparés ou vous saborder en étant négatif sur vos expériences ou votre ancienne hiérarchie.
- Votre profil et donc votre CV sont calés sur les prérequis du (ou des postes) pour lesquel vous avez postulé, vous vous êtes différencié et/ou avez mis en avant vos savoir-faire.
Votre recrutement dans les métiers de la sécurité est proche.
SECUREASE, votre site emploi des métiers de la sécurité.
Siret : 81743306300010
Cnil : 1936263 v 0
contact@securease.com
Mentions légales - © Securease 2017
