Tous concernés par la cybersécurité !

Dans la phase de transition digitale que traversent les entreprises, la cybersécurité doit être au centre de l’attention du chef d’entreprise. Protéger son site internet, son réseau, son poste de travail, ses emails, ses sauvegardes, autant d’actions nécessaires à adresser pour consolider la continuité d’activité de l’entreprise numérique. Ely de Travieso, référent cybersécurité de CINOV-IT et expert depuis plus de quinze ans, nous éclaire sur les tendances à venir.

 

La sécurité numérique des TPE/PME doit répondre à une règle simple qui consiste à positionner la sécurité, comme un enjeu de qualité dans l’ensemble des procédures portées par l’entreprise. Dans le cas inverse, l’entreprise s’expose à des risques dont l’impact pourrait dans certains cas nuire à la continuité de son activité.

D’un point de vue global, et depuis quelques années, de nouvelles attaques impactent quotidiennement les entreprises françaises.

Les ransonwares ou rançongiciels en français, sont des virus informatiques qui arrivent dans l’entreprise par email en pièce jointe et s’ils sont activés, chiffrent et bloquent l’accès aux fichiers contenus sur les ordinateurs de l’entreprise en demandant une rançon en échange d'une clé permettant de les déchiffrer. Pouvant atteindre plusieurs milliers d’euros, les rançons ne permettent pas systématiquement de récupérer ses fichiers.

Les fraudes aux faux virements du président sont des attaques d’ingénierie sociale dans laquelle le hacker vient tromper la vigilance des collaborateurs de l’entreprise en prétextant des opérations financières importantes et confidentielles, l’objectif étant de pousser les collaborateurs à ordonner le virement d’une somme importante à destination d’un compte bancaire situé hors de la communauté européenne.

Le défacement du site internet de l’entreprise, est également une attaque fortement répandue qui consiste à prendre le contrôle d’un site internet afin de diffuser des idéologies politiques ou religieuses. Très souvent, ce sont les clients qui informent le propriétaire du site que l’attaque a eu lieu.

Pour finir, l’attaque par rebond est une attaque qui consiste à viser un grand groupe en passant par ses fournisseurs. Les hackers ont bien compris que les mesures de sécurité des TPE/PME étaient bien moins résistantes que celles déployées par les grandes entreprises. Dans ce sens, le hacker va infiltrer le réseau de l’entreprise afin de positionner des charges qui lui permettront par la suite, de lancer des attaques sur la grande entreprise.

Autant d’attaques, qui tant d’un point de vue technique que financier, peuvent nuire à la continuité d’activité de nos entreprises.

Pour s’en prémunir, il faut d’abord adopter la bonne attitude. A ce niveau, nous parlons plus d’hygiène sécurité que de sécurité informatique.

La sensibilisation des collaborateurs est dans cette optique, un élément fort de l’amélioration de la sécurité des entreprises. Par méconnaissance, certains utilisateurs ont des comportements à risques contre lesquels l’entreprise doit se protéger : amener une clé usb du foyer, utiliser les mêmes mots de passe tant d’un point de vue personnel que professionnel, visionner des films en streaming pendant la pause du déjeuner, autant de comportements à risques qui peuvent avoir des conséquences négatives sur l’activité numérique de l’entreprise.

La sauvegarde est, quant à elle, un élément clé du processus de protection informatique des TPE/PME. Qu’on le veuille ou non, les entreprises ne peuvent pas se protéger contre tout et ainsi doivent prioriser des actions qui, quelle que soit l’attaque, puisse permettre à l’entreprise de retrouver son état originel.

La réalisation d’un audit de sécurité annuel permet à l’entreprise d’évaluer sa sécurité pour identifier des vulnérabilités critiques permettant à un hacker de prendre le contrôle du système d’information de l’entreprise. Pratiqué par des professionnels, l’audit est utile dans une optique de checkup.

Pour approfondir le sujet, il est intéressant de lire le Guide des Bonnes Pratiques en cybersécurité produit en collaboration par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Confédération de Petites et Moyennes Entreprises (CPME). Ce document rassemble un certain nombre de règles de bon sens qui aident les entreprises à rehausser leur niveau de sécurité.

En conclusion, le chef d’entreprise, dans une optique de transition digitale permanente, doit améliorer sa sécurité pour améliorer sa compétitivité et son évolution car, encore à ce jour, la sécurité reste le talon d’Achille de la transformation digitale de notre économie.

Ely DE TRAVIESO, référent cybersécurité pour la CPME et CINOV-IT

Retrouvez Ely DE TRAVIESO sur LinkedIn et sur Twitter