Cybercriminalité : comment protéger mon entreprise ?

cybercriminalité_tpe_pme
05 Juillet 2017
Depuis 2016, de nombreuses entreprises sont victimes d'attaques informatiques par des logiciels malveillants. Comment prévenir et faire face à ces cyberattaques ?

 

WannaCry et NotPetya, ce sont les noms de deux virus informatiques d'ampleur mondiale qui ont fait plus de 200 000 victimes, principalement des entreprises ! Toutes les attaques ne sont pas aussi importantes et médiatisées que celles-ci, cependant, elles sont de plus en plus fréquentes et virulentes. Ces virus sont des "ransomware", logiciels qui verrouillent et cryptent les fichiers de l'utilisateur et demandent une rançon en échange du rétablissement de leurs données. 

 

Les PME sont-elles la cible de cyberattaques ?

Des particuliers aux professionnels en passant par les institutions gouvernementales, aujourd’hui, toute entité connectée est une cible potentielle de la cybercriminalité. Cependant, 77% des attaques ciblent des PME, d’après l’étude Internet Security Threat Report 2015 publiée par Symantec. Pourquoi ? 2 raisons principales :

  • l’importante valeur des données qu’elles détiennent,
  • le fait que leurs systèmes informatiques sont peu ou mal protégés.

En effet, contrairement aux grands groupes qui peuvent consacrer un budget et des moyens humains conséquents à la sécurité des systèmes d’information, les TPE ne le font pas ou trop peu ! Pourtant, la cybercriminalité est un fléau dont les dirigeants ne mesurent pas assez l’impact. Il faut savoir que 60% des PME victimes d'une cyberattaque ne maintiennent pas leur activité ! (Source : HTTPCS).

 

Quels sont les types de piratage ?

Il existe différents types de piratage et, selon le rapport du CLUSIF (Club de la Sécurité et de l’Information Français), les infections par virus arrivent en tête à 44%, les fraudes informatiques et télécoms (11%), le chantage ou l’extorsion informatique (11%). Ce sont les données de l’entreprise (bases de données client, organigramme, etc …) et le fait qu’elle soit connectée à d’autres qui attirent les hackers.

 

Comment protéger mon entreprise ?

Les virus informatiques viennent en général de l’ouverture d’un mail, d’une pièce jointe, d’une page web ou d’une clé USB. La première chose à faire est donc de sensibiliser les collaborateurs au risque encouru. Voici quelques bonnes pratiques diffusées par la CGPME et l’Agence nationale de la Sécurité des Systèmes Informatiques (Anssi) :

  • Choisir avec soin ses mots de passe (idéalement 12 caractères avec chiffres, lettres, majuscules, minuscules, ponctuations ou symboles)
  • Ne jamais enregistrer son mot de passe dans les navigateurs, notamment lors d’une connexion publique.
  • Paramétrer les logiciels pour qu’ils se mettent à jour automatiquement. Sinon, télécharger les correctifs de sécurité disponibles en utilisant uniquement les sites internet officiels des éditeurs.
  • Réserver l’accès au compte administrateur de l’entreprise qu’aux personnes du service informatique (s’il y en a un), sinon le garder et ouvrir une session utilisateur à chaque employé en les identifiant clairement (pas de compte «stagiaire » ou « presse »).
  • Effectuer des sauvegardes régulières sur disque dur externe ou sur cloud (sous certaines conditions)
  • Sécuriser l’accès Wi-Fi de l’entreprise et s’assurer que les ordinateurs sont dotés d’un antivirus et d’un pare-feu.
  • Etre aussi prudent avec son Smartphone ou sa tablette qu’avec son ordinateur
  • Protéger ses données lors de ses déplacements (Ne partir qu’avec les données nécessaires, utiliser des mots de passe différents, désactiver la Wi-Fi et le Bluetooth,…).
  • Etre prudent lors de l’utilisation de sa messagerie (ne pas ouvrir de messages d’inconnus ou de messages comprenant des incohérences, et encore moins leurs pièces jointes,…)
  • Télécharger ses programmes sur les sites officiels des éditeurs, décocher toutes les cases proposant de télécharger des programmes supplémentaires.
  • Etre vigilant lors d’un paiement sur Internet (contrôlez la présence d’un cadenas dans la barre d’adresse et du marqueur « https:// » au début de l’URL. Privilégier la méthode qui envoie un SMS de confirmation, utiliser les moyens sécurisés proposés par votre banque.
  • Séparer les usages personnels des usages professionnels
  • Prendre soin de ses informations personnelles, professionnelles et de son identité numérique