9 conseils pour lutter contre la Cybermalveillance en entreprise !
Chaque année les cyberattaques gagnent du plus en plus de terrain en ciblant les particuliers, mais aussi les entreprises et les administrations.
Plus d’une entreprise sur deux serait touchée par ces attaques, et seulement un tiers a réussi à récupérer ses données. Ces logiciels malveillants auraient généré, au dépend des entreprises et des particuliers, plusieurs millions d’euros ces dernières années et engendrés des budgets phénoménaux dans la sécurité des systèmes d’information (environ 4,3 millions d’euros).
Même si la majorité des attaques visent en priorité les entreprises de moins de 250 salariés (57%), sachez que tout le monde est touché.
La société de logiciels informatiques Symantec, s’est intéressée de près à ce problème, et a révélé dans son rapport annuel, que les Français et les entreprises Françaises sont bien conscients des risques liés aux cyberattaques, mais qu’ils manquent encore de solutions et de conseils pour faire face à ces menaces.
Pour vous aider à vous prémunir face à ces attaques et aux pertes qui en découlent voici quelques conseils utiles.
#1 : Connaître les différentes les attaques auxquelles peuvent être confrontées les entreprises
En terme de cybercriminalité, les entreprises peuvent avoir à faire à différentes attaques dont les deux principales sont le « phising » (également appelée « hameçonage ») ou le « ransomware ».
Le « phising » ou « hammeçonnage »est le fait d’obtenir des renseignements personnels afin d’usurper une identité.
Souvent par e-mail, cette technique consiste à se faire passer pour un tiers de confiance (proche, banque, administration) afin de soutirer des renseignements personnels (mot de passe, numéro de carte de crédit…). En général un lien vers un site factice est fourni pour prouver l’authenticité du tiers.
Un ransomware (ou rançonlogiciel) est une cyberattaque via un logiciel malveillant. En général, le ransomware s’infiltre dans un e-mail plus que crédible contenant souvent un lien cliquable, ou dans un fichier téléchargeable. Il bloque alors, grâce à un chiffrement, l’accès à l’ensemble des données présentes sur le disque dur de l’utilisateur.
Dans tous les cas, un ransomwarea pour but d’extorquer de l’argent à l’entreprise qu’il attaque, soit en lui faisant acheter un programme permettant de déchiffrer les fichiers endommagés par l’attaque, soit en lui faisant payer pour un simple code qui permettra de déverrouiller les documents bloqués lors de la cyberattaque.
Le paiement est très souvent exigé en Cryptomonnaie (monnaie virtuelle) comme le Bitcoin, pour éviter de laisser des traces et donc permettre aux hackers de s’en tirer facilement.
Au-delà de ces deux attaques principales, vous pouvez également faire face à des attaques d’un autre genre : vol de mot de passe, logiciels malveillants, faux sites internet, détournement des données d’un réseau Wi-Fi, virus présent dans une clé USB, …
Les attaques peuvent également avoir lieu dans vos services de Cloud favoris. Pensez à vérifier que tout est fait par votre fournisseur de Cloud pour protéger vos données !
Le danger le plus important de ces attaques reste leur sophistication au fil des ans. On pense notamment aux logiciels malveillants à propagation automatique (comme les cryptoworms) qui s’emparent de l’ensemble des données en un rien de temps.
#2 : Sensibiliser ses employés et collaborateurs
Une cyberattaque est très vite arrivée. Il faut donc être conscient du problème et sensibiliser l’ensemble de ses employés et collaborateurs à cette éventualité. Rappelez-leur également d’être vigilant sur le contenu des e-mails (texte, fautes d’orthographes,…), de bien s’assurer de la provenance de chaque e-mail avant d’y répondre ou de télécharger une pièce jointe, et de préférer le contact direct pour des sujets relevant de données sensibles professionnelles.
Il est important aussi de les préparer à une attaque en leur indiquant les premiers réflexes à avoir si elle a lieu, comme les personnes à prévenir en priorité (responsable informatique ou consultant externe en sécurité compétent), ne pas éteindre son ordinateur pour éviter d’effacer toutes traces de l’attaque présentes dans la RAM, couper les connexions réseaux, etc. Une équipe informée et préparée saura toujours mieux réagir face à ces attaques.
Enfin un mémo répertoriant les étapes à suivre en cas de cyberattaque peut être affiché dans chaque bureau afin d’éviter une panique générale au moment d’une attaque.
« Une attaque informatique a souvent des conséquences catastrophiques pour une entreprise mais les employés ne doivent ni culpabiliser ni sur-réagir. Ils ne doivent pas non plus chercher à supprimer des informations personnelles : avant d’appeler les secours, beaucoup d’employés victimes de piratage cherchent par exemple à effacer leur historique de navigation. Ils ne veulent pas que leur employeur y ait accès… Pour bien réagir, il vaut mieux rester calme et concentré pour trouver une issu », a expliqué Janne Kauhanen, expert F-Sécure en services de CyberSécurité.
Une bonne préparation est donc nécessaire et cette culture de la sécurité doit être une des missions du chef d’entreprise.
#3 : Gérer les mots de passe
Il est évident que ce n’est pas la première fois que vous entendez ça. Depuis toujours il est conseillé de changer régulièrement ses mots de passes personnels pour améliorer la sécurité de vos informations importantes.
Et bien dans les entreprises c’est pareil !
Alors bien évidemment, il n’est pas possible de demander à tous ses employés de changer régulièrement tous leurs mots de passe, déjà différents en fonction des projets, des comptes utilisés,…
N’importe qui s’y perdrait et oublierait constamment ses mots de passe. Pour vous aider, il existe différents services qui vous permettent de générer des mots de passe différents à chaque connexion. Pour les utiliser il suffit de vous connecter au service, souvent sous forme d’applications que tous les employés pourront donc utiliser, puis de demander votre mot de passe. Quelques instants après votre connexion il se régénérera automatiquement pour en proposer un autre, ce qui permettra d’éviter toutes utilisations malvenues de ce mot de passe.
#4 : Ne pas communiquer d’informations importantes par e-mail
En effet, dans une entreprise, l’e-mail fait partie des moyens de communication les plus courants. Par manque de temps, ou pour régler rapidement des dossiers en cours, les employés et même les dirigeants ont souvent tendance à ne pas faire attention, et donc à transmettre des informations confidentielles par e-mail (données bancaires, chiffres,…). Pour communiquer ces informations, préférez toujours un contact téléphonique ou un contact direct si cela est possible.
De plus, sachez que très peu de services, voire même quasiment aucun, demandent de communiquer ces informations par simple réponse e-mail, justement pour éviter toute fraude et s’assurer d’un service sécurisé.
#5 : Bien s’équiper
Pour lutter contre des attaques incessantes, une première solution vers laquelle se tourner reste les pare-feu, antivirus et système de sécurité avancés. Ces systèmes de sécurité vous permettront de mettre fin à une attaque avant qu’elle n’ait lieu et devrait vous éviter beaucoup de dégâts.
Aujourd’hui trop peu de sociétés sont bien équipées et subissent des attaques, dûes principalement au manque de budget de leur entreprise ou organisation (33%), aux exigences de certification (29%) ou à des problèmes de compatibilité avec les systèmes juridiques (27%). Pourtant ces systèmes restent de véritables atouts dans la lutte des cyberattaques.
#6 : Faites des sauvegardes
Pour éviter de perdre l’ensemble des données de l’entreprise au cas où vous subiriez une cyberattaque, il est important de réaliser régulièrement des sauvegardes des données professionnelles. Si votre système d’information est touché, de cette manière il vous suffira de restaurer vos données d’après la dernière sauvegarde réalisée, et donc de ne pas mettre en stand-by votre activité, notamment si vous êtes une PME.
Il est préférable de sauvegarder vos données à l’extérieur de la société, ou sur un système d’information différent pour être sûr de préserver leur sécurité en cas de défaillance dans l’ensemble de la société.
#7 : Prendre une assurance
Avec l’accélération des cyberattaques ces dernières années, les assurances se sont mises à la page. Beaucoup d’entre elles proposent désormais des solutions adaptées à la taille de votre entreprise pour pallier aux pertes dues au piratage.
Un audit devra être réalisé pour répondre aux mieux à vos besoins, et pour vous assurer une couverture en adéquation. Un audit de sécurité du système d’Information permettra de mettre en évidence les défaillances du système, ses points forts, et son niveau de vulnérabilité et donc d’y remédier.
#8 : L’accès à votre Système d’Information
Aujourd’hui le monde du travail a bien changé. Le télétravail, les différentes réunions ou prospections à l’extérieur, toutes ces situations nécessitent du matériel professionnel adapté et des connexions externes.
Les employés ont donc souvent accès à des téléphones professionnels ou encore tablettes, qui peuvent représenter des dangers, par les cyberattaques potentielles sur ces terminaux d’une part et leur accès externes à votre Système d’Information d’autre part.
Il faut donc mettre en place des précautions d’usage pour l’ensemble des employés pour prévenir des risques.
#9 : Informer les autorités compétentes
Si malgré toutes les préventions que vous avez pris, une cyberattaque parvient tout de même à atteindre vos données et votre réseau, il faut immédiatement en informer les autorités compétentes pour qu’elles puissent réagir au plus vite.
Vous devez donc en avertir le commissariat de votre ville, ou déposer une plainte directement sur internet (www.pre-plainte-en-ligne.gouv.fr) ou sur la plateforme internet « Pharos ». Le gouvernement a mis en place un numéro d’urgence spécial pour signaler une attaque : 0 811 02 02 17.
Vous pouvez également prendre contact avec des organisations gouvernementales comme l’Agence Nationale de la Sécurité des Systèmes d’Information ou le OCLCTIC, qui sont spécialisés dans les cyberattaques, aussi bien au niveau de la prévention que de la répression.
Face à l’augmentation des attaques, le gouvernement a également décidé de mettre à disposition des professionnels une plateforme d’assistance numérique pour mieux appréhender ces menaces. La plateforme cybermalveillance.gouv.fr est accessible depuis le 17 octobre 2017, et a déjà permis d’aider de nombreuses entreprises.
Rejoignez-nous
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.