Sujet souvent méconnu du grand public, la cybercriminalité est pourtant une problématique de poids pour les entreprises, quelle que soit leur taille ou les administrations. Ainsi avons-nous pu le constater récemment avec l’attaque des sites de la ville d’Angers ou des hôpitaux de Dax et Villefranche. De fait, les chiffres de l’impact du piratage informatique sont en croissante constante, avec une estimation d’environ 600 milliards de dollars pour l’année 2019, qu’il s’agisse de détournement de données ou encore de rançon dans la majorité des cas. Au-delà des conséquences, on constate que peu d’entreprises engagent les moyens nécessaires pour se protéger de la cybercriminalité alors que 9 entreprises sur 10 seraient touchées par des attaques ou des tentatives d’attaques. Alors comment une entreprise peut-elle se protéger contre les risques de criminalité en ligne ?
Sommaire
Sensibiliser et former ses équipes à la sécurité des réseaux
Si l’on observe souvent les problématiques du piratage information sous le prisme de la technologie, force est de constater que les principales failles en matière de sécurité sont humaines. Ainsi, le plus souvent sans même s’en rendre compte, ce sont vos collaborateurs qui exposent votre entreprise à des attaques.
- Sensibilisation: avant même de demande à vos équipes de changer leurs habitudes et de prendre des précautions nouvelles, il est essentiel que celles-ci prennent pleinement la mesure du risque et des enjeux de la sécurité des systèmes d’information.
- Adopter les bons réflexes : il suffit souvent de peu de choses, d’un geste anodin. Ainsi, l’ouverture d’un mail ou d’une pièce jointe douteux ou encore le branchement d’une clé USB ou d’un disque dur externe non sécurisés peuvent être la porte d’entrée d’un malware qui va alors infecter le poste concerné, voire l’ensemble du réseau.
- Usage du web au travail : l’une des problématiques en matière de sécurité informatique est l’usage d’outils et de logiciels extraprofessionnels au travail (mails personnels, réseaux sociaux…). Or, si une partie des attaques vise directement les entreprises, d’autres peuvent passer notamment par les mails personnels. Réduire l’usage des outils informatiques à leurs strictes fonctions professionnelles permet de fait. Vous pouvez d’ailleurs bloquer l’usage ou l’accès d’outils et d’application non conforme aux fonctions de votre entreprise.
- Rappel et prévention : si une session de formation peut-être le point de départ d’une politique de sécurité informatique, réaliser des rappels de prévention régulière s’avère particulièrement efficace tant pour les collaborateurs anciens que pour les nouveaux arrivant dans vos équipes et permet à tous de ne pas baisser son niveau de vigilance.
Sécuriser votre réseau et votre système d’information
Au-delà de l’ensemble des précautions et des processus de formation à engager, certaines erreurs humaines sont difficilement évitables et certaines failles dépassent largement la dimension humaine pour en revenir à la dimension technique. Si cet aspect technique dépasse les compétences de votre entreprise, il est préférable de faire appel à une entreprise spécialisée dans la sécurité informatique.
- Mises à jour: système d’exploitation, logiciels, sites web, pilotes… L’ensemble des périphériques et des outils de communication de votre entreprise requiert des mises à jour régulières afin de bénéficier de fonctionnalités nouvelles d’une part, mais aussi dans le but de colmater de nouvelles failles de sécurité identifiées par les développeurs de ces solutions. Ces mises à jour sont donc un réel enjeu de sécurité pour vos systèmes d’information.
- Sauvegardes : au-delà d’une simple sauvegarde sur les seuls disques durs de chacun des collaborateurs ou sur le serveur physique au sein de votre entreprise, n’hésitez pas à dupliquer les données, notamment sur des serveurs externes ou en Cloud. En cas d’attaque et de cryptage des données en interne, celles-ci seront ainsi toujours accessibles ailleurs, vous permettant de poursuivre votre activité.
- Logiciels de sécurité et anti-virus: firewall, antispam, anti-pishing, anti-ransomware… Pensez à installer et mettre à jour régulièrement des logiciels de sécurité actifs tant sur les postes de travail que sur l’ensemble des terminaux et serveurs de votre réseau.
Assurez votre entreprise contre la cybercriminalité
Peut-être l’ignorez, mais face à la menace croissante de la cybercriminalité sur les entreprises, les organismes d’assurance proposent aujourd’hui des contrats spécifiquement dédiés au piratage informatique, couvrant ainsi votre responsabilité et les dommages occasionnés en cas de cyber attaque.
Ces contrats d’assurance peuvent ainsi permettre une prise en charge des frais d’intervention d’une entreprise spécialisée dans la sécurité informatique, les frais de restauration de données perdues, les pertes de revenus découlant de l’attaque, les éventuels frais de communication de crise, le montant d’une éventuelle rançon ou du recours à un expert pour en assurer le traitement.
Qu’il s’agisse de prévention ou de protection, vous n’avez pas encore pris les dispositions nécessaires pour faire face aux risques et aux conséquences d’une attaque par un pirate informatique ? N’hésitez pas à vous renseigner et à vous faire accompagner par des professionnels de la sécurité réseau pour protéger votre entreprise.