Les startups sont g\u00e9n\u00e9ralement cr\u00e9\u00e9es par des personnes qui ont une id\u00e9e de g\u00e9nie et veulent la concr\u00e9tiser d\u00e8s que possible. Le budget est serr\u00e9, et les d\u00e9penses sont colossales \u00e0 cause du d\u00e9veloppement du produit, de la promotion, et de tout le reste. Lorsqu\u2019il s\u2019agit de g\u00e9rer leurs priorit\u00e9s, ces hommes d\u2019affaires en devenir n\u00e9gligent souvent la s\u00e9curit\u00e9 des informations. Cet article explique pourquoi vous devriez \u00e9viter de vous retrouver dans cette situation.<\/p>\n
Le bonheur d\u2019un pirate informatique fait le malheur d\u2019une startup<\/strong><\/p>\n De nombreuses startups essaient de faire des \u00e9conomies en mati\u00e8re de s\u00e9curit\u00e9, et croient qu\u2019une petite entreprise ayant des ressources limit\u00e9es n\u2019int\u00e9ressent pas les cybercriminels. La v\u00e9rit\u00e9 est que n\u2019importe qui peut \u00eatre victime d\u2019un cybercriminel. Tout d\u2019abord, parce que plusieurs menaces informatiques sont men\u00e9es \u00e0 grande \u00e9chelle, et leurs cr\u00e9ateurs visent un large public pour atteindre un maximum de personnes dans l\u2019espoir que certaines d\u2019entre elles g\u00e9n\u00e8rent un rendement. Ensuite, les startups ne sont g\u00e9n\u00e9ralement pas bien prot\u00e9g\u00e9es, et sont des cibles attrayantes pour les cybercriminels.<\/p>\n Alors que les grandes entreprises luttent parfois pendant des mois pour se remettre d\u2019une attaque informatique, une petite entreprise pourrait tout simplement ne pas survivre. En 2014, les actions hostiles de cybercriminels ont provoqu\u00e9 la fermeture d\u2019une startup qui s\u2019appelait Code Spaces<\/a>, un fournisseur d\u2019acc\u00e8s avec des outils permettant une gestion commune des projets. Les pirates informatiques ont r\u00e9ussi \u00e0 acc\u00e9der aux ressources Cloud de l\u2019entreprise, et ont d\u00e9truit une grande partie des donn\u00e9es clients. Les propri\u00e9taires du service ont r\u00e9cup\u00e9r\u00e9 toutes les donn\u00e9es qu\u2019ils ont pu, mais il leur a \u00e9t\u00e9 impossible de r\u00e9cup\u00e9rer une activit\u00e9 normale.<\/p>\n Des erreurs qui peuvent vous co\u00fbter cher, et m\u00eame votre entreprise<\/strong><\/p>\n Pour bien prot\u00e9ger votre startup, tout en ayant un budget limit\u00e9, vous allez peut-\u00eatre vouloir construire un mod\u00e8le de menace avant de vous lancer. Cela vous permettrait de conna\u00eetre les risques qui pourraient menacer votre entreprise. Cet article peut vous aider puisque nous allons parler des erreurs g\u00e9n\u00e9ralement commises par les nouveaux entrepreneurs.<\/p>\n 1. Manque de connaissances sur les lois relatives au stockage et au traitement des donn\u00e9es personnelles<\/strong><\/p>\n De nombreux gouvernements essaient de pr\u00e9server la s\u00e9curit\u00e9 de leurs citoyens. L\u2019Europe a le RGPD<\/a>, et les \u00c9tats-Unis ont plusieurs lois selon les \u00e9tats et les secteurs<\/a>. Toutes ces lois s\u2019appliquent, peu importe que vous les ayez lues ou non.<\/p>\n La peine encourue pour la violation d\u2019une de ces exigences l\u00e9gales est variable, mais une quelconque n\u00e9gligence peut vous co\u00fbter cher\u00a0: vous allez au minimum devoir payer une amende, et pas des moindres. Dans le pire des cas, vous allez devoir suspendre toute activit\u00e9 jusqu\u2019\u00e0 ce que vous ayez corrig\u00e9 tous les \u00e9l\u00e9ments non conformes aux lois pertinentes.<\/p>\n Un d\u00e9tail encore plus important. La loi a parfois un champ d\u2019action plus large que ce que vous pensez. Par exemple, le RGPD s\u2019applique \u00e0 toutes les entreprises qui g\u00e8rent les donn\u00e9es des citoyens europ\u00e9ens, m\u00eame celles qui se trouvent en Russie ou aux \u00c9tats-Unis. La meilleure politique consiste \u00e0 \u00e9tudier la l\u00e9gislation nationale, et celle de vos associ\u00e9s et clients.<\/p>\n 2. Faible protection des ressources Cloud<\/strong><\/p>\n De nombreuses startups reposent sur des services Cloud publics, comme Amazon AWS ou Google Cloud, mais tous n\u2019utilisent pas les bons param\u00e8tres de s\u00e9curit\u00e9 pour ce genre d\u2019espaces de stockage. Dans de nombreux cas, les conteneurs de donn\u00e9es clients, ou du code d\u2019application Web, ne sont pas prot\u00e9g\u00e9s puisqu\u2019ils n\u2019ont que de faibles mots de passe. De plus, des liens directs permettent d\u2019acc\u00e9der aux documents internes de l\u2019entreprise que les moteurs de recherche peuvent voir. Par cons\u00e9quent, n\u2019importe qui peut obtenir des donn\u00e9es critiques. En voulant simplifier les choses, les startups laissent parfois d\u2019importants documents accessibles \u00e0 tout le monde sur Google Docs. Elles le font parce qu\u2019elles oublient tout simplement de restreindre l\u2019acc\u00e8s.<\/p>\n 3. Manque de pr\u00e9paration face aux attaques DDoS<\/strong><\/p>\n L\u2019attaque par d\u00e9ni de service (DDoS<\/a>) est une m\u00e9thode efficace pour s\u2019en prendre \u00e0 une ressource Internet. Ces services sont relativement bon march\u00e9 sur le darknet, ce qui permet \u00e0 la concurrence et aux cybercriminels de pouvoir les acheter. Ils en ont besoin pour se cacher lorsqu\u2019ils cherchent \u00e0 r\u00e9aliser des tentatives d\u2019attaques hostiles plus sophistiqu\u00e9es.<\/p>\n