D’après l’Agence nationale de la sécurité des systèmes d’information (Anssi), 192 attaques informatiques ont été recensées en 2020, un chiffre multiplié par quatre en un an. Ce constat en dit long sur la sécurité informatique des entreprises, fortement mise à mal ces dernières années. Comment se protéger des cyberattaques ? Focus sur l’importance de la cybersécurité et sur les bonnes pratiques à mettre en place dans votre entreprise.
À l’heure du tout numérique et des entreprises interconnectées, les nouveaux usages informatiques constituent autant de nouvelles proies pour les auteurs de cyberattaques. En 2020, 57 % des entreprises s’estiment victimes d’une attaque informatique, selon un sondage réalisé par le Club des experts de la sécurité de l’information et du numérique (Cesin).
En février 2021, le gouvernement décide de réagir et lance un plan à 1 milliard d’euros d’ici à 2025 en faveur de la cybersécurité. Objectif : mobiliser les start-up et la recherche sur ce sujet. La cybersécurité en entreprise est en effet nécessaire, afin de travailler dans de bonnes conditions et de garantir la protection des données des collaborateurs, des partenaires et des clients. Depuis 2018, il s’agit même d’une règle imposée à toutes les entreprises privées ou publiques, effectuant de la collecte ou du traitement de données, peu importe leur activité et leur taille, à travers le règlement général sur la protection des données (RGPD).
Les cyberattaques peuvent également fortement impacter l’activité d’une entreprise, voire, dans le pire de cas, conduire à la faillite. En cause notamment, les attaques informatiques de type rançongiciel : les cybercriminels paralysent et contrôlent les ordinateurs de l’entreprise par un logiciel malveillant et exigent une rançon pour rendre les données. En septembre 2020, l’Anssi dénombrait déjà 104 attaques de ce type sur l’année.
Parmi les autres attaques le plus courantes rencontrées en entreprise, on peut également citer le phishing ou hameçonnage, cette technique qui consiste à tromper l’internaute à l’aide d’un faux message l’invitant à communiquer des données personnelles.
L’arnaque au président est également couramment rencontrée en entreprise. Le cybercriminel contacte l’organisation-cible en se faisant passer pour le président de la société mère du groupe et, une fois que la confiance est instaurée, il demande qu’un virement de fonds soit réalisé. L’infection par un malware – un logiciel malveillant – est l’une des conséquences directes de ces cyberattaques.
> À lire aussi : Cybersécurité et télétravail : quelles solutions mettre en place ?
Au-delà des cyberattaques extérieures, il est important de souligner que la négligence ou l’erreur de manipulation et de configuration d’un salarié fait partie des cyber-risques les plus répandus en entreprise. Il est donc primordial de renforcer votre cybersécurité à l’aide de quelques règles de base en interne.
L’une des premières règles pour lutter contre les cyberattaques en entreprise est de sensibiliser vos collaborateurs. À travers des formations ou des ateliers, vous pouvez notamment leur rappeler qu’il ne faut pas ouvrir les mails dont la provenance ou l’apparence est douteuse, qu’il faut se méfier des pièces jointes, privilégier les sites web commençant par « https » ou encore ne pas utiliser une clé USB inconnue et trouvée par hasard.
Sachez également qu’en tant que dirigeant, il est conseillé d’utiliser un compte utilisateur pour les tâches quotidiennes, plutôt qu’un compte administrateur. Ce dernier est en effet plus sensible, contenant notamment certains privilèges et fichiers cachés.
Sachez également qu’un guide des bonnes pratiques pour se protéger des cybermenaces, établi par l’Anssi, et qu’un kit de sensibilisation, élaboré par le site cybermalveillance.gouv.fr, sont disponibles en ligne.
Le système informatique que vous utilisez se doit d’être fiable, avec des fonctionnalités de sécurité efficaces. N’hésitez pas à procéder aux mises à jour de manière régulière et à installer le filtre anti-phishing proposé par votre navigateur Internet. Quant à votre boîte mail, protégez-la à l’aide d’un filtre antipourriel pour éviter les spams contenant d’éventuels virus informatiques. Veillez d’ailleurs à choisir une messagerie sécurisée.
Votre identité numérique d’entreprise est constituée à la base d’un nom de domaine – la partie après le @ dans les mails et celle placée après « www. » sur votre site web. Sachez que si vous faites le choix d’un domaine finissant par « .fr », l’Association française pour le nommage Internet en coopération (AFNIC) peut vous venir en aide en cas de besoin. En outre, il est vivement conseillé de s’assurer que votre site web, lors de sa création, dispose bien de la sécurité « https ».
Pour les documents confidentiels contenant des informations sensibles, il est possible de les verrouiller à l’aide d’un code secret. Pour aller encore plus loin, des solutions de chiffrement ou des accès à l’aide d’une carte à puce contenant un certificat numérique sont également envisageables. Par ailleurs, il est fondamental d’effectuer des sauvegardes régulières, sur différents serveurs, pour vous protéger au maximum des attaques informatiques. Un plan de sauvegarde de vos informations peut être mis en place.
Afin de vous protéger au mieux contre les cyberattaques, il peut être judicieux de recruter un responsable de la sécurité des systèmes d’information (RSSI), si vos ressources le permettent. Ce dernier peut en effet réagir rapidement en cas d’incident et activer tous les dispositifs de sécurité pour diminuer les risques d’attaques informatiques.
> À lire aussi : Réussir sa transformation digitale
- Nos actions d’accompagnement en matière de cybersécurité
- Votre contact : Arnaud Lordet [email protected]
