Catégories
Sécurité Technos

Protéger son entreprise des cyberattaques

Les nouvelles technologies, omniprésentes en entreprises, représentent un risque majeur pour la sécurité de celles-ci. Quelle que soit la taille de votre entreprise, vous êtes concernés par les cyberattaques.

Les nouvelles technologies, omniprésentes en entreprises, représentent un risque majeur pour la sécurité de celles-ci. Les risques sont multiples et souvent peu pris au sérieux alors qu’ils peuvent entrainer de grande perte de données mais aussi de profit en rendant des serveurs inaccessibles ou en demandant des rançons.

Quelle que soit la taille de votre entreprise, vous êtes concernés par les cyberattaques. En effet, 8 entreprises sur 10* sont menacées par des cyberattaques chaque année en France ! Face aux menaces toujours plus nombreuses, il existe des solutions pour protéger votre entreprise contre le piratage informatique.

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque est une action malveillante envers un dispositif informatique. Elle a pour cible les Systèmes d’Information (SI) ou les entreprises dépendant de la technologie et des réseaux dans le but de détruire, modifier ou encore voler des données pour les revendre ou les échanger par la suite.

Parmi les cyberattaques les plus connues on trouve :

  • le phishing (hameçonnage) qui reste l’une des cyberattaques les plus courantes avec près de 73% d’entreprises touchées*. Cette attaque consiste à obtenir des renseignements sensibles tels qu’un numéro de carte bleue en se faisant passer pour un tiers de confiance (une administration, votre banque, …)
  • le ransomware est également une attaque très répandue. Il s’agit d’un logiciel malveillant qui prend en otage tout ou partie de vos données en les cryptant. Une rançon est alors demandée pour obtenir le déchiffrement des données cryptées.
  • l’installation de programmes espions et de programmes piratés
  • les dénis de services ayant pour but de rendre un service indisponible par ses utilisateurs légitimes. Ces attaques, DDoS attack pour Distributed Denial of Service attack, peuvent ainsi bloquer un serveur de fichier, rendre l’accès impossible à un serveur web ou empêcher la distribution du courriel dans l’entreprise.
  • la fraude au président, le cybercriminel se fait passer pour le dirigeant et réalise des virements à l’étranger
  • l’arnaque au faux support technique
  • les vols d’informations
  • le rebond vers un faux site
  • les attaques par brute force qui consistent à trouver un mot de passe en testant toutes les combinaisons possibles.

Il existe une grande variété de cyberattaques avec des conséquences plus ou moins graves pour une entreprise.

Quelles sont les conséquences d’une cyberattaque ?

Moins préparées que les grandes entreprises, les TPE/PME sont plus vulnérables face à ces cyberattaques qui peuvent entrainer des crises au niveau technique, financier ou encore engendrer des problèmes de notoriété :

  • Blocage de votre site Internet ou dégradation de celui-ci
  • Vol d’identité, fraude, les données de vos utilisateurs risquent d’être exposées
  • Vol de propriété intellectuelle
  • Vol de mot de passe
  • Infiltration du système informatique
  • Exploitation de vos navigateurs web privés et publics
  • Abus de messagerie instantanée

Une cyberattaque représente donc un risque important pour votre entreprise, c’est pourquoi il est important de vous prémunir correctement.

Comment lutter efficacement contre les cyberattaques en entreprise ?

Amedia Solutions, votre prestataire informatique de proximité, met en avant 9 recommandations à suivre pour protéger votre entreprise contre les menaces cybers.

  1. Ne sous-estimez pas les risques. Nous l’avons vu plus haut, une cyberattaque peut entrainer des dommages considérables pour votre entreprise (vol, perte de données,…) pouvant entrainer la paralysie totale de votre activité et avec elle une perte de profit importante.
  2. N’oubliez pas les mises à jour de sécurité des logiciels. Très importantes car elles comblent les failles par lesquelles des logiciels malveillants peuvent s’infiltrer.
  3. Faites des sauvegardes régulièrement. Il est recommandé d’utiliser la règle du 3-2-1 de la sauvegarde pour protéger vos données et l’intégrité des ressources informatiques.
  4. Séparez les outils pro et perso. Il faut éviter de connecter vos appareils professionnels et personnels entre eux (par exemple brancher votre disque dur perso sur votre ordi pro). Il est notamment conseillé de ne pas transférer de dossiers sensibles sur des outils mal sécurisés.
  5. Redoublez de vigilance dans les lieux publics. Le wifi public représente en réel danger pour vos données car il comprend de nombreuses menaces d’intrusion. Nous vous conseillons d’utiliser le partage de connexion de votre téléphone qui est plus sécurisé.
  6. Recrutez du personnel compétent ou sous-traitez. Il est indispensable d’être bien accompagné sur des parties très techniques : firewall, VPN, protection du parc informatique, serveurs, etc…
  7. Formez et informez vos collaborateurs aux bonnes pratiques. Toutes les personnes de votre entreprise sont concernées par les cyberattaques car toutes manipulent des outils numériques. Il faut donc sensibiliser chaque personne aux risques auxquels elles peuvent être confrontées. Vous pouvez regrouper les bonnes pratiques à adopter dans une charte informatique et faire des rappels réguliers sur ce sujet.
  8. Ne mettez pas le même mot de passe sur tous vos comptes. Un bon mot de passe doit comporter différents caractères : lettres (maj et min), chiffres, des espaces et des caractères spéciaux. Il est recommandé de différencier les mots de passe professionnel et personnel. Si vous souhaitez tester la force de votre mot de passe, rendez-vous sur le site Security.org
  9. Soyez vigilants aux emails, liens et autres messages que vous recevez. Si un lien ou un site Internet vous parait suspect, il ne faut pas cliquer ! Rapprochez-vous du personnel compétent pour identifier la source et éviter ainsi une attaque.

Vous avez subi une cyberattaque ?

Malgré toutes ces précautions, aucune entreprise n’est à l’abri d’une cyberattaque. Il est important de savoir porter plainte pour cybercriminalité afin que les forces de l’ordre récoltent de nombreuses données sur les malfaiteurs.

Pour porter plainte vous pouvez soit vous rendre en poste de police ou en gendarmerie partout en France si les faits sont facilement explicables, soit porter plainte sur le site adéquat :

  • Vous êtes une TPE/PME, une Collectivité Territoriale ou même un particulier : rendez-vous sur le site du gouvernement Cybermalveillance.gouv.fr
  • Vous êtes un Opérateur d’Importance Vitale (OIV), il vous faudra remplir un formulaire d’incident sur le site de l’ANSSI rubrique Cybersécurité des OIV
  • Vous êtes un Opérateur de Services Essentiels (OSE), il vous faudra remplir un formulaire d’incident sur le site de l’ANSSI rubrique Cybersécurité des OSE
  • Vous êtes un Fournisseur de Service Numérique (FSN), il vous faudra remplir un formulaire d’incident sur le site de l’ANSSI rubrique Cybersécurité des FSN

Vous connaissez à présent les différents risques qu’encourt votre entreprise face aux cyber menaces, les moyens pour prévenir ces attaques et enfin les liens utiles vous permettant de déposer plainte. N’hésitez pas à nous contacter pour toute question sur les cyberattaques. Amedia Solutions dispose du savoir-faire et des outils nécessaires pour vous permettre de gagner en sérénité sur la sécurité de vos données.

*https://www.wimi-teamwork.com/fr/blog/chiffres-statistiques-marquants-cybersecurite/