Le nombre de cyberattaques est en augmentation constante ces dernières années. Et leur sophistication ne cesse de croître elle aussi. Pour preuve, en 2016, 57% des entreprises interrogées dans une étude Euler Hermès et DFCG ont déclaré avoir été victimes d’une cyberattaque, alors qu’elles n’étaient que 32% en 2015. Parce que la menace est devenue omniprésente, les entreprises, organismes et collectivités doivent aujourd’hui tout mettre en œuvre pour protéger leur système d’information et leurs données, trésors tant convoités par les hackers. Il est donc vivement conseillé aux entreprises de consulter les guides de bonnes pratiques mis à disposition par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Mais surtout, un plan d’intervention doit être mis en place dans chaque structure et être rattaché à une politique de sécurité mise à jour en permanence.

Evaluer les risques et faire une veille constante

Avant toute action de prévention, il s’agit notamment de procéder à un inventaire des risques pour l’entreprise, d’évaluer son degré d’exposition mais aussi d’identifier les données les plus sensibles (informations stratégiques et confidentielles) et les classifier. Une veille sur les récentes cyberattaques est également nécessaire pour savoir à quels types de menaces les entreprises doivent faire face.

Anticiper en sauvegardant

Priorité n°1 de toute entreprise : faire des sauvegardes régulières ! Cette solution permet une reprise d’activité immédiate en cas d’incident. Il est possible aujourd’hui de récupérer l’intégralité des données après une attaque, voire la configuration complète d’une machine ou d’un système informatique.

Penser global pour ne pas laisser de place au hasard

L’entreprise doit sécuriser son réseau afin de protéger les données sensibles et indispensables à la bonne conduite de ses activités. Pour que la sécurité soit assurée, il est nécessaire de penser de façon globale. Aucune porte d’entrée ne doit être oubliée : système informatique, tablettes, PC, smartphones. D’où la nécessité de toujours faire les mises à jour de son système d’exploitation, le patching de ses applications, des frameworks. Et bien sûr d’installer un antivirus, un pare-feu, un anti-spam… Tout ce qui pourra limiter les intrusions.

Il faut également garder à l’esprit qu’une attaque informatique n’est pas toujours orchestrée depuis l’autre bout du monde. Le « social engineering » est également à l’origine de nombreuses attaques. Ce piratage ne nécessite aucune compétence technique. Une personne mal intentionnée n’aura besoin que d’un uniforme de réparateur et d’une boîte à outil pour accéder au local technique d’une entreprise. Sans devenir méfiant, il est préférable de répertorier les entrées et sorties des visiteurs extérieurs à l’entreprise.

Identifier les failles et réagir rapidement

Une attaque informatique peut être dévastatrice et empêcher la poursuite des activités d’une entreprise. La détection rapide de l’incident et des failles du système informatique visé est fondamentale. Il s’agit de répondre à quelques questions essentielles : quel système a été compromis ? Quelles données, quels services doivent être rétablis en premier ? Qui est responsable de la restauration des systèmes ?

En cas d’attaque, il est important de compter sur une équipe solide et en mesure de gérer aussi bien les questions techniques permettant de régler l’incident en interne que les relations avec l’extérieur (les clients, les partenaires, etc.).

Former et sensibiliser les collaborateurs

La formation et la sensibilisation des collaborateurs sont deux piliers essentiels dans le cadre d’une politique de sécurité efficace. Former les équipes opérationnelles est une priorité d’après le guide d’hygiène informatique publié par l’ANSSI. Un rappel régulier des règles de sécurité lors du téléchargement d’une pièce jointe, de l’installation d’une application ou lors de la diffusion d’informations à une personne extérieure à l’entreprise, est une nécessité absolue.

Un enjeu mondial

La cybersécurité est définitivement un enjeu global. Une étude de NTT Com Security de 2016 auprès de 1 000 dirigeants révèle qu’une cyberattaque coûte en moyenne 773 000 euros à une entreprise.

Le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) entrera en application. Il est nécessaire de se préparer sans attendre et de prendre conscience des nouveaux droits qu’il confère aux citoyens et des contraintes qui en découlent pour les entreprises. Idéalement ces dernières doivent se doter d’un Data Protection Officer, mais cela sera sans doute difficile pour les petites et moyennes entreprises, qui n’en auront pas toujours les moyens. C’est pourquoi il est impératif que chaque collaborateur soit sensibilisé et se sente pleinement concerné par la sécurité informatique de son organisation.

(Crédit photo : Shutterstock)