Les nouvelles technologies ont été une aubaine pour bon nombre d’entre nous. Notamment pour les entreprises, qui ont pu gérer leur process différemment, et utiliser le numérique à des fins d’optimisation et de stockage. Toutefois, si ces inventions ont été une belle porte de sortie pour évoluer, elles ont été une magnifique porte d’entrée pour les pirates... En effet, en 2021, on compte 54% d’entreprises françaises attaquées et personne ne semble être épargné... Alors, qu’en est-il des attaques malveillantes, ransomware et autres... Comment mettre en place une cybersécurité au sein de son entreprise ?
Cyberattaques et autres joyeusetés...
Quel que soit le moyen utilisé, l’attaque aura pour but de voler, détruire, ou modifier certaines de vos données sensibles, voir la totalité. Parmi les cyberattaques les plus courantes, on note :
- Le phishing : Récupérer des données en se faisant passer pour un organisme que vous connaissez.
- Le déni de service (DoS) : envoi de requêtes qui font saturer le serveur et le rendent inaccessible / création d’une panne générale du service.
- Piratage de compte : Récupérer l’accès à différents comptes via un mot de passe trop fragile et tenter l'élévation en compétence pour accéder aux comptes bancaires de l’entreprise...
- Logiciels malveillants : Sur ordinateur, sur smartphones, ou tout autre matériel lié à votre réseau, des logiciels malveillants peuvent être téléchargés et permettre l’accès à toutes les données.
Il existe bien d’autres possibilités de s’attaquer à une entreprise. Mais alors, comment s’en protéger...
Faites place à la cybersécurité
Dans un premier temps, si l’on doit vous conseiller UNE chose pour améliorer la cybersécurité de votre entreprise, c’est de faire un audit de sécurité informatique. Cela vous permettra de déterminer votre niveau et de repartir avec un plan d’action pour améliorer la situation actuelle.
Dans un second temps, il vous faudra déterminer « les joyaux de votre couronne informatique ». Plus simplement, vous devrez être capable de classifier les données informatiques que vous possédez. Sont-elles d’ordre secret, restreint, ouvert ? En fonction, cela vous permettra d’adapter votre niveau de sécurité.
La BPI propose un accompagnement pour les entreprises qui souhaitent mettre en place des actions. Il s'agit d'un suivi réalisé par des consultants et spécialistes de la cybersécurité.
Quelques conseils pour limiter les attaques
Pour commencer, il faudrait informer tous vos collaborateurs de cette malveillance qui rode dans le monde de l’entreprise. Surtout que dans 80% des cas, l’attaque se produit du fait de l’erreur humaine. Une clé USB infectée reliée à un ordinateur en réseau, un mail de phishing ouvert... Il est important que chacun des membres de vos équipes ait le même niveau d’information. Sachez qu'il existe des formations de préventions pour accompagner vos salariés. Vous trouverez également de nombreuses fiches d'aides sur le site www.cybermalveillance.gouv.fr.
Ensuite, il faut privilégier les authentifications multifonctionnelles. Une façon de renforcer le contrôle des connexions à vos services. La personne qui souhaite accéder à un logiciel/site/compte, doit prouver de plusieurs manières que c’est bien elle.
Pour les entreprises qui possèdent des données classées « secrètes », il est recommandé de mettre en place une stratégie de sauvegarde 321.
- 3 copies d’un même fichier
- 2 supports différents de sauvegarde
- 1 sauvegarde « hors site »
Cette stratégie vous permettra de protéger au mieux vos données en cas d’attaque. Vous pouvez également faire le choix de confier vos sauvegardes à un ou plusieurs prestataires externes.
Vous trouverez également des conseils sur les sites suivantes :
- DGSI - Direction Générale de Sécurité Intérieure
- ANSSI – Agence nationale de la sécurité des systèmes d'information - Guide d’hygiène
Pour conclure, souvenez-vous d'une chose...
Le risque 0 n’existe pas !
Pensez à partager avec nous vos conseils. Qu'avez-vous mis en place de votre côté pour contrer les attaques malveillantes ? Avez-vous déjà été confronté à une attaque ? Quelles sont les actions que vous avez mise en place pour adapter votre cybersécurité ?
