Cybersécurité

Cybersécurité

Dans les PME, et à fortiori dans les TPE, on considère souvent que la cybersécurité est un domaine très complexe qui doit être laissé aux professionnels, ou qu’il suffit de mettre un pare-feu. Or les principales failles auxquelles sont confrontées les entreprises sont liées à l’humain, pas à la machine. En effet, c’est le manque de formation des personnels qui est à l’origine de la plus grande parties des problèmes informatiques liées aux cyberattaques :

  • Qui sait comment se propage et se déclenche un rançongiciel (ransomware) parmi vos employés ? Le savez-vous vous-mêmes ?
  • Qui connaît les principes d’ingénierie sociales qui sont utilisés à longueur de journées par les hackers, et qui vont conduire à des fuites d’identifiants et de mots de passe ? Qui sait s’en prémunir ?

Quelques chiffres sur la cybersécurité

Chiffres sur la cybersécurité
Sources : Sénat, Syntec

Les secteurs les plus touchés par la cybercriminalité

Les principales menaces sur la sécurité des PME

Les risques encourus par une PME (en fait, par toute organisation et individu) avec la cybercriminalité sont les suivants

  • la perte de données
  • le vol d’identité
  • la perte financière
  • l’impact sur sa réputation
  • l’indisponibilité des systèmes

Les principales attaques contre les PME sont :

  • les rançongiciels (ransomware) : vous devez payer une rançon en échange de vos données, qui ont été cryptées et vous sont devenues inaccessibles tant que vous n’avez pas payé. Il faut croire que c’est un malware qui marche bien puisqu’il est en constante augmentation : +64% entre août 2020 et juillet 2021 (Source : Barracuda Networks). Êtes-vous sûr(e) d’avoir des sauvegardes fiables de vos données, et hors-ligne, sans quoi le ransomware pourrait également les crypter ? Est-ce que vos utilisateurs savent se prémunir des rançongiciels ?
  • Le phishing, qui par différentes ruses, permet au hacker de récupérer un identifiant et un mot de passe qui va lui permettre de voler vos données, votre identité, voire de l’argent.
  • L’indisponibilité des systèmes informatiques par le biais de Déni de Service (Denial of Service)
  • L’espionnage, dont le vol de secrets industriels
A noter : c’est l’email qui est le principal vecteur de risques de cybersécurité

Un guide de cybersécurité à lire absolument si vous dirigez une PME

L’ANSSI (Agence National de la Sécurité des Systèmes d’Information) a édité un petit guide très bien fait. Ce guide est un MUST pour tout responsable d’entreprise ou d’organisme public: La Sécurité pour les TPE/PME en 12 questions. Pour le lire, cliquez ici.

Voici les 12 questions à se poser (se référer au guide pour les détails) :

  • Connaissez-vous bien votre parc informatique ?
  • Effectuez-vous des sauvegardes régulières ?
  • Appliquez-vous régulièrement les mises à jour ?
  • Utilisez-vous un anti-virus ?
  • Avez-vous implémenté une politique d’usage de mots de passe robustes ?
  • Avez-vous activé un pare-feu (firewall) ? En connaissez-vous les règles de filtrage ?
  • Comment séparez-vous vos usages informatiques ?
  • Comment sécurisez-vous votre messagerie ?
  • Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  • Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  • Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  • Savez-vous comment réagir en cas de cyberattaque ?

En tant que DSI à temps partagé, la cybersécurité est évidemment une de mes priorités. Mais j’interviens également à la demande de TPE/PME pour les aider à sécuriser leurs systèmes d’information et former leurs collaborateurs. Pour en savoir plus et obtenir de l’aide, cliquez ici.

Click to access the login or register cheese