18/10/2022

Comment assurer la cybersécurité de son entreprise ?

Premiers pas
Comment assurer la cybersécurité de son entreprise ?

Piratages, rançongiciels, arnaques, phishing,... Quels sont les risques pour son entreprise et comment les éviter ?

Dans cet article, nous verrons: 

●    Les enjeux de la cybersécurité pour les entreprises
●    Les cyberattaques les plus courantes contre les entreprises
●    Comment protéger son entreprise contre les cyberattaques ?

 

Les enjeux de la cybersécurité pour les entreprises

C’est une statistique qui donne le tournis: 57% des entreprises françaises ont estimé, en 2020, avoir été victimes d’une attaque informatique. Un phénomène qui touche principalement les petites et moyennes entreprises, plus vulnérables que les grands groupes déjà bien équipés contre ce type d’attaque.

Preuve que la cybersécurité sera un enjeu majeur pour le siècle à venir, le Gouvernement a récemment lancé un plan d’un montant d’un milliard d’euros dans le cadre du plan France Relance, afin de faire émerger des champions français en matière de cybersécurité. 

 

Les cyberattaques les plus courantes pour les entreprises

Si elles sont de plus en plus nombreuses de par le monde, les cyberattaques se ressemblent bien souvent. Voici les catégories les plus répandues: 

-    Les rançongiciels:

Il s’agit là de l’une des attaques les plus courantes en France. Les rançongiciels sont des actions malveillantes consistant à bloquer le système informatique d’une entreprise ou d’une institution au moyen d’un logiciel malveillant. Les cybercriminels demandent alors une rançon pour rendre l’accès à ses données à l’entreprise. 

-    L’hameçonnage (phishing):

Également très courante, la technique de l’hameçonnage consiste à obtenir, au moyen d’un courriel trompeur, les données personnelles d’un salarié: données bancaires dans le cas d’une arnaque à la personne, identifiants et mot de passe d’accès au système informatique dans le cas d’une cyberattaque contre l’entreprise. 

-    L’arnaque au président

Cette technique de cyberattaque consiste à contacter l’entreprise cible en se faisant passer pour le président de la maison mère du groupe. Une fois la confiance instaurée, le pirate demande alors l’envoi d’un virement bancaire international. Bien souvent, la société sollicitée s’exécute après avoir reçu les références du compte à créditer. Ces attaques sont en général plus fréquentes pendant les périodes de congés, les pirates profitant alors de l’absence des salariés les plus au fait de ces pratiques (responsable informatique, comptable…).

Comment sécuriser votre entreprise contre les cyberattaques ?  

De nombreuses solutions existent pour vous protéger contre les cyberattaques, allant de la formation du personnel à des bonnes pratiques de sécurité, au recrutement d’un spécialiste en la matière.

-    Former votre personnel aux bonnes pratiques

Bien souvent en cas de cyberattaque, la faille n’est pas informatique mais bien humaine: un salarié peu suspicieux peut facilement livrer ses données d’accès au système ou ouvrir un document malveillant. Il est primordial de former l’ensemble de vos équipes à la cybersécurité: prudence lors de l’ouverture de mails dont la provenance est douteuse, méfiance à l’égard des pièces jointes, et même des clés USB trouvées par hasard sur le site ou en dehors ! 

Lors de la création des adresses mail professionnelles, incitez par ailleurs vos salariés à utiliser des mots de passe robustes afin de renforcer la sécurité des données pouvant être sensible. Pour vous aider dans cette démarche de sécurisation, l’agence nationale de la sécurité des systèmes informatiques (ANSSI) a récemment publié un guide de bonnes pratiques en matière de cybersécurité.

-    Effectuer les mises à jour système et logiciel

Des mises à jour de vos postes informatiques et des logiciels ou applications qu’ils hébergent doivent être faites régulièrement: bien souvent, celles-ci corrigent des bugs ou des failles et protègent ainsi mieux vos postes informatiques d’une éventuelle cyberattaque.

-    Sécuriser son identité numérique

L’identité numérique d’une entreprise désigne le nom de domaine choisi pour votre site internet, ainsi que les caractères inscrits après le “@” des adresses mails professionnelles. Assurez-vous que celle-ci commence par l’inscription sécurisée “https”. Si votre identité numérique termine par “.fr”, sachez que vous pouvez également faire appel à l’AFNIC (Association française pour le nommage internet en coopération) en cas d’attaque. 

-     Sécuriser les données sensibles

Pensez-y: lors de l’envoi de pièces jointes ou du dépôt de documents dans le cloud, vous avez la possibilité de verrouiller l’ouverture de documents sensibles grâce à un mot de passe, ou au moyen d’une carte à puce pour les systèmes les plus perfectionnés pour sécuriser vos données.

-    Recruter un responsable de la cybersécurité

Si vos moyens vous le permettent et si vos données sont sensibles, il peut être très utile de recruter un spécialiste de la cybersécurité afin de superviser vos installations. Vous pouvez également investir dans un système spécialement conçu pour les TPE et les PME: Qontrol, Tehtris, Cybersec&You

-    Envisager les assurances cybersécurité

Sachez que des assurances cybersécurité vous protègent et vous indemnisent en cas d’attaque.