Voir tous les articles

La cybersécurité et les entreprises : un enjeu capital

Le 7/26/2021 par Pauline Raud

Le Blog Prismea Conseils pour les pros La cybersécurité et les entreprises : un enjeu capital

Depuis quelques mois, la médiatisation d’un certain nombre d’attaques informatiques contre des entreprises ou des collectivités a mis en lumière la capacité de nuisance représentée par des actes malveillants. Il existe cependant quelques précautions à prendre pour s’y préparer.

La cybersécurité est devenue un enjeu capital pour les entreprises. Depuis 2018, les cyberattaques se multiplient avec une hausse de 255% en 2020 par rapport à 2019, selon le rapport de l’Agence nationale de la sécurité des systèmes d'information, l'ANSSI de février 2021. Les entreprises et les institutions sont les premières cibles de ce fléau de la sécurité informatique. L’ANSSI pointe « une diversification, voire une sophistication, des vecteurs d'infection utilisés ». Il convient donc d’être de plus en plus prudent quant aux usages des outils numériques. L’État tente d’agir, avec l’annonce du plan sur la cybersécurité financé conjointement par France Relance et le Programme d’Investissement d’avenir.

Une cyber attaque c’est quoi ?

Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore les smartphones ou les tablettes. Il existe différents types de risques affectant les entreprises.

●     Les attaques de cybercriminalité peuvent viser à obtenir des informations personnelles, afin de les exploiter ou de les revendre (données bancaires, identifiants à des sites marchands, etc.). L’hameçonnage (« phishing ») et « rançongiciel » sont des exemples connus d’actes malveillants. 

●     Il peut également s’agir d’attaques de déstabilisation : de l’exfiltration de données personnelles à l’exploitation de vulnérabilité, ces attaques portent atteinte à l’image de l’entreprise et peuvent engendrer une perte de crédibilité auprès des clients. 

●     L’espionnage est une intrusion suivie de conservation à distance d’un accès au système visé : l’objectif de l’attaquant est de maintenir discrètement son accès le plus longtemps possible afin de capter l’information stratégique en temps voulu. 

●     Enfin, le sabotage informatique est le fait de rendre inopérant tout ou partie d’un système d’information d’une organisation via une attaque informatique. L’activité de l’entreprise est alors paralysée

Que faire pour se prémunir des cyber attaques ?

L’État a lancé un important plan pour aider à développer la filière de la cybersécurité. Il a en effet mobilisé un milliard d’euros, dont 720 millions de financements publics. Des actions sont également mises en place pour améliorer la coopération entre les différents acteurs. En octobre 2020, Google a ainsi lancé en partenariat avec le dispositif Cybermalveillance.gouv.fr et la Fédération du e-commerce et de la vente à distance (FEVAD) un programme de formations sur la cybersécurité à destination des TPE / PME françaises.

Plus concrètement, quelques précautions simples sont à prendre au sein de votre entreprise : sensibiliser les collaborateurs, mettre en place une politique de sauvegarde des données efficace, faire un audit de la sécurité informatique, imposer des formations aux salariés permettant à chaque utilisateur d‘avoir les bases en matière de cybersécurité. Les salariés doivent en effet devenir les garants de la sécurité informatique de l’entreprise. Plus de 80% des incidents liés à la cybersécurité sont imputables à une erreur humaine. Qu'il s'agisse d'emails de phishing, de ransomwares ou de liens vers des URL factices, de nombreuses techniques d'attaque prennent pour cible les appareils finaux des salariés. 

Voici quelques actions simples pour éviter les cyberattaques : 

●     Faire les mises à jour du système et des logiciels (sur ordinateur et sur smartphone)

●     Utiliser un antivirus à jour

●     Utiliser un firewall

●     Sauvegarder les données régulièrement (système 3 – 2 – 1)

●     Utiliser des mots de passe uniques et forts

●     Utiliser un gestionnaire de mot de passe

●     Faire attention aux mails et aux phishing

●     Éviter le Wifi public pour une utilisation professionnelle

Comment réagir en cas de cyber attaque ?

Si vous êtes victime d’une cyberattaque (infection par un virus à la suite de l'ouverture d'un e-mail, etc) :

1.    Déconnectez-vous d'internet

2.    Faites un balayage de votre ordinateur au moyen de votre logiciel antivirus pour vérifier s’il est infecté et, le cas échéant, éliminez le virus

3.    Procédez à une restauration complète de votre ordinateur si besoin

4.    Faites appel à un expert si vous croyez que le fonctionnement de votre ordinateur est toujours compromis

5.    Modifiez tous vos mots de passe

Si votre entreprise est victime d’une cyberattaque, vous devez déposer plainte auprès d’un service de Police nationale ou de Gendarmerie nationale. Vous pouvez aussi adresser un courrier au procureur de la République auprès du Tribunal de grande instance compétent. Une enquête sera menée à la suite de votre dépôt de plainte. Pour que l’enquête avance plus vite, listez bien tous les préjudices subis et munissez-vous de tous les éléments qui vous semblent pertinents : traces informatiques qui vous font penser à une attaque, fichier encrypté suite au virus, captures d’écran qui pourraient éventuellement aider l’enquête, etc.

Vous avez aimé cet article ? Partagez-le sur vos réseaux sociaux