3 cyber-risques simples à prévenir

En 2022, la menace d’attaques informatiques est devenue le risque qui inquiète le plus les entreprises, devant les catastrophes naturelles et la crise sanitaire**. Une crainte qui fait suite à une hausse de 64% des attaques par Ransomware (programme malveillant qui prend en otage les données) entre 2020 et 2021***. Une augmentation en partie due à la pandémie qui a accentué les vulnérabilités des réseaux des entreprises, contraintes au télétravail improvisé. L’ONU a ainsi révélé une augmentation de 600% des tentatives d’hameçonnage (ou phishing, technique d’approche des victimes par le biais de faux email, sms ou sites afin de dérober des informations) depuis le début de la pandémie !

Si ce cyber-risque inquiète plus que tout, c’est que la perte de données et l’interruption de l’activité de l’entreprise et sa réputation sont en jeu. Ainsi, le risque financier associé aux cyberattaques est conséquent et doit donc faire partie des priorités dans la protection des entreprises, quelles que soient leurs tailles. En effet, d’après l’ANSSI, 43 % des cyberattaques viseraient les petites entreprises, moins armées pour se défendre. Un enjeu encore renforcé par la mise en place du RGPD qui fait de la protection des données personnelles une priorité.

1^ère cybermenace facile à éviter : la panne

Si les pannes informatiques ne sont pas prévisibles, un backup l’est. Faites régulièrement une sauvegarde des données de votre entreprise les plus souvent modifiées comme celles sur vos clients, vos commandes, votre facturation, votre stratégie, votre R&D, etc. Vous pouvez les réaliser vous-même dans votre espace cloud et sur disque de sauvegarde physique ou utiliser des outils professionnels de sauvegarde automatique (Veam, Rapidobackup, Oxibox, Acronis…). Dans les deux cas, planifiez-les à échéances régulières et pensez à déconnecter votre support de sauvegarde après utilisation, puis à le stocker ailleurs que dans l’entreprise en cas d’incendie ou de vol. La fréquence des sauvegardes doit être calculée en fonction du risque admissible de perte d’information. Pouvez-vous souffrir de perdre les données pendant une heure, une journée, ou plusieurs jours ? Votre réponse à cette question fixera la fréquence nécessaire de vos sauvegardes.  

De nombreux prestataires spécialisés dans la sécurité de données peuvent gérer votre sauvegarde et permettent également la mise en place de PCI (Plan de continuité de l’informatique dans le cadre d’un Plan de Continuité de l’Activité ou PCA). Ainsi en cas de panne, un site de secours, “clone” du site principal prend le relais et assure la continuité du travail de votre entreprise.

2^ème cybermenace facile à éviter : le piratage de vos accès

Pour réduire les risques de piratage, utilisez des mots de passe suffisamment longs (12 à 16 caractères minimum recommandés par l’ANSSI qui propose de tester la force de votre mot de passe sur son site), complexes et différents pour chaque service. C’est notamment vivement conseillé pour les utilisateurs disposant de droits sur le site internet. Veillez à renouveler régulièrement (tous les 3 à 6 mois maximum) ou à la moindre suspicion de divulgation ou d’intrusion.

Pour simplifier la gestion de vos nombreux mots de passe, vous pouvez utiliser un gestionnaire de mots de passe sécurisé qui va les retenir à votre place (Dashlane, KeePass, 1Password, Keeper…). Vous n’aurez ainsi plus qu’un seul mot de passe à retenir pour accéder à ce service. La CNIL et les experts en sécurité recommandent en complément la mise en place d’une double authentification, qui est de plus en plus proposée par les sites et services numériques. Obligatoire pour les paiements en ligne depuis mai 2021, cette méthode demande la confirmation de votre identité via l’envoi d’un message par SMS, e-mail ou d’une notification sur ordinateur ou smartphone.

3^ème cybermenace facile à éviter : les attaques de type virus, chevaux de Troie et rançonnage

Les solutions antivirus sont toujours le premier rempart pour protéger votre informatique. Les logiciels d’aujourd’hui offrent une protection complète contre les programmes malveillants tels que les virus, phishing, cheval de Troie, rootkit, spyware… protégeant ainsi contre les rançongiciels. Les éditeurs comme Bitdefender, Kaspersky, McAfee, Norton, G-Data, Eset… sont accessibles pour quelques dizaines d’euros par an. Il existe aussi des solutions gratuites comme Avast ou Avira, qui offrent déjà un bon premier niveau de protection. Pensez aussi à maintenir à jour vos systèmes d’exploitation d’ordinateurs, tablettes et smartphones et vos logiciels et applications afin que les derniers correctifs de sécurité soient toujours installés.

3 conseils pour prévenir les risques informatiques :

Plus de prévention, c’est plus de protection ! Alors en complément des mesures mises en place dans votre entreprise, voici 3 conseils pour prévenir les risques : 

1. Faites régulièrement auditer la sécurité de votre site par des prestataires spécialisés tels que GitGuardian, Hackuity ou le breton Unicorn Security.
   
2. Consultez et abonnez-vous aux bulletins d’informations du site du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques proposés par l’ANSSI. 
   
3. Sensibilisez et formez les utilisateurs au sein de votre entreprise. En effet, 90% des failles sont causées par une erreur humaine (Source Kaspersky). La sensibilisation des équipes aux risques d’attaques et aux bonnes pratiques reste la meilleure arme pour lutter contre les cyber-attaques.

Enfin, en cas d’e-mail ou site suspect pensez à les signaler sur le site https://www.internet-signalement.gouv.fr/ afin de contribuer à la protection de tous. Vous trouverez également de l’aide sur la plateforme www.cybermalveillance.gouv.fr pour trouver un professionnel qualifié qui ont reçu le label ExpertCyber près de chez vous. 

* Source ONU 

** 11e édition du Baromètre des Risques d’Allianz, janvier 2022.

*** Rapport annuel Barracuda Networks 2021