Diminuer les risques de cybersécurité en entreprise
Comment renforcer la sécurité informatique en entreprise ?
Digitalisation des entreprises, explosion du télétravail, développement des technologies comme le cloud : le monde du travail subit une transformation accélérée ces dernières années. Dans de nombreuses entreprises, ces avancées s’opèrent au détriment de la sécurité informatique. Une aubaine pour les cybercriminels, qui eux aussi modernisent et diversifient leurs techniques d’approches. Risques de cybersécurité en entreprise et règles de sécurité à suivre : on fait le point.
Risques de cybersécurité en entreprise : des techniques diversifiées
Aujourd’hui, les hackers profitent de la digitalisation croissante des entreprises pour s’attaquer à toutes les structures. Multinationales, PME, TPE, administrations : tout le monde perçoit les risques de cybersécurité. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 52 % des attaques par ransomwares traitées en 2021 concernaient des TPE, PME et ETI.
Les objectifs des cybercriminels sont variés : récupérer des données pour les revendre, pour détériorer l’image de l’entreprise, ou encore gagner de l’argent via une rançon. À grande échelle, il peut s’agir d’espionnage entre grandes firmes ou même entre pays.
Les techniques de piratage se développent aussi rapidement que la digitalisation des entreprises. Il existe actuellement cinq branches de cyberattaques.
1. Le ransomware (rançongiciel), qui vise à crypter des fichiers sensibles jusqu’à obtenir une rançon.
2. Le DDOS (déni de service), une attaque qui bloque un site internet.
3. L’attaque de la chaîne d’approvisionnement, une cyberattaque qui touche le système informatique logistique d’une entreprise.
4. Le spyware, ou logiciel espion. Il s’infiltre dans les fichiers informatiques d’une entreprise pour soutirer des informations.
5. L’ingénierie sociale, une technique d’usurpation d’identité. Elle incite les personnes piégées à divulguer des informations confidentielles ou effectuer des virements bancaires. Le phishing est la forme d’ingénierie sociale la plus fréquente.
En 2021, 6 entreprises sur 10 ont connu un impact sur leur activité à cause d’une attaque informatique (Baromètre annuel du CESIN)
Les gestes pour renforcer la cybersécurité en entreprise
L’Anssi propose également plusieurs réflexes et bonnes pratiques à mettre en place pour renforcer la cybersécurité en entreprise.
Sécuriser au maximum les mots de passe
La sécurisation des mots de passe demeure le geste de cybersécurité le plus simple à mettre en œuvre. C’est pourtant l’une des failles sur laquelle les fraudeurs se reposent le plus pour infiltrer un système informatique. Un mot de passe sécurisé, c’est :
- un mot de passe long et complexe (8 à 12 caractères contenant des minuscules, majuscules, chiffres et caractères spéciaux) ;
- un mot de passe unique pour chaque accès, régulièrement changé ;
- un mot de passe remplacé au moindre doute d’utilisation frauduleuse ;
- un mot de passe confidentiel (personne ne doit le connaître).
Effectuer des mises à jour régulières
Les mises à jour d’appareil ou de logiciel permettent de réviser les protocoles de sécurité d’un système informatique. Un ordinateur qui n’est pas à jour est plus vulnérable et attire l’attention des hackers. Aussi, une mise à jour doit automatiquement s’effectuer lorsque la proposition surgit sur l’écran de l’appareil. Des options de téléchargement automatisés existent sur tous les ordinateurs.
Enfin, il faut veiller à télécharger les mises à jour uniquement depuis les sites officiels des éditeurs. En effet, les pirates informatiques proposent également de fausses mises à jour sur Internet. Une vérification de l’URL du site de téléchargement s’impose.
Sauvegarder ses données de manière fréquente
La sauvegarde régulière des données représente la meilleure manière de déjouer une tentative de ransomware. De plus, la sauvegarde protège des pannes, pertes et éventuelles détériorations de matériel informatique.
La fréquence des sauvegardes de données dépend de l’activité et du rythme de travail de l’entreprise. Selon leur taille, les sauvegardes peuvent se réaliser sur clé USB, sur un service de stockage en ligne ou sur disque dur externe. Enfin, il existe également la possibilité de sauvegarder les données sur un serveur FTP ou sur un Network Attached Storage (NAS). Cette dernière option permet de partager des fichiers sur un serveur qui accueille plusieurs disques durs.
Protéger l’accès Wi-Fi de l’entreprise
Une connexion faiblement protégée du Wi-Fi peut entraîner de fâcheuses conséquences. Des personnes opportunistes ou mal intentionnées pourraient s’y infiltrer pour intercepter des données à l’insu de l’entreprise.
L’installation filaire du Wi-Fi s’avère bien plus sécurisée et performante que l’utilisation d’un Wi-Fi par point d’accès. Le mieux reste de configurer la borne d’accès Wi-Fi au moment de sa première utilisation : modification de l’identifiant, du mot de passe et de la clé d’accès par défaut. Au moindre doute, ces éléments doivent être changés. Seuls les collaborateurs de l’entreprise doivent avoir accès aux informations de connexion. Enfin, la plupart des opérateurs internet proposent une fonction pare-feu de leur box. Il faut s’assurer que cette dernière fonctionne correctement.
Utiliser un antivirus puissant
L’abonnement à un logiciel antivirus solide empêche la plupart des fichiers malveillants de s’infiltrer dans le système informatique. De même, un pare-feu correctement configuré bloque les connexions non désirées depuis un ordinateur. L’antivirus doit régulièrement analyser le système informatique et contrôler les appareils de stockage externes.
Rester vigilant, tout le temps
Les collaborateurs doivent recevoir une formation de cybersécurité afin de garder une vigilance de tous les instants face aux potentielles attaques informatiques. Ils apprennent à reconnaître les liens et pièces jointes douteuses et à fréquenter les sites internet sécurisés. De même, les salariés ont l’obligation de dissocier leur vie professionnelle de leur vie personnelle, notamment sur les réseaux sociaux.
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
