GOUVERNEMENT ET OIV
La numérisation croissante des services publics s’est traduite par une réduction des coûts, une plus grande efficacité, un confort accru pour les clients et une collaboration rationalisée avec les partenaires et les fournisseurs. Toutefois, elle a également entraîné une augmentation des risques. Les clés USB sont utilisées partout et par tout le monde. Lorsqu’elles sont utilisées de manière malveillante, elles peuvent transmettre des logiciels malveillants, voler des données critiques et causer des dommages inconcevables dont il est souvent impossible de se remettre.
La cybersécurité est la priorité absolue de tous les gouvernements, à tous les niveaux – en particulier dans le cadre de la conformité réglementaire telle que le RGPD. Les citoyens et les partenaires font confiance aux services gouvernementaux pour protéger leurs données confidentielles. Si ces données sont volées lors d’une cyber-attaque, ce n’est pas seulement la confiance qui pourrait être compromise – c’est aussi la sécurité locale et nationale. Sans compter les lourdes amendes réglementaires encourues par un tel vol des données.
La pire cyber-attaque de l’histoire du Ministère de la Défense Américain est venue d’une clé USB trouvée dans un parking. Un employé l’a branchée sur un réseau informatique du ministère de la défense et un virus appelé « agent.btz » s’est rapidement propagé dans les réseaux classifiés et non classifiés de l’armée américaine. Personne ne sait si des données ont été volées ou qui l’a créé – juste qu’il a fallu 14 mois pour l’éliminer.
Les cybercriminels laissent des clés USB à des victimes potentielles qui les trouvent et les branchent sur leur ordinateur, dans l’espoir qu’elles essaient de les rendre à leur propriétaire ou qu’elles s’approprient un appareil gratuit. Chaque USB pourrait contenir un code malveillant qui télécharge des logiciels malveillants, des liens vers un site de phishing, ou même ouvrir la porte à des brèches plus sophistiquées telles que les attaques de type « zero-day » ou celles qui injectent des frappes de clavier pour donner aux pirates un accès à distance à l’ordinateur de la victime.
Le KUB garantit la conformité au RGPD, réduit les risques des USB mystérieuses et aide les organismes gouvernementaux à gérer le BYOD et une main-d’œuvre de plus en plus éloignée, tout en éduquant chaque département à la cybersécurité et à la conformité réglementaire. La présence du KUB sur site fait du nettoyage régulier des périphériques USB une partie intégrante de votre département, de la sécurité nationale une priorité et de la peur des cyberattaques une chose du passé.
