L’importance de la cybersécurité pour une entreprise

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque est une action informatique malveillante effectuée pour nuire à des services en ligne, endommager des systèmes informatiques ou des réseaux, accéder de façon illicite à des données, voler des informations confidentielles ou encore à nuire à des services en ligne. Une entreprise peut être confrontée à différentes formes de cyberattaques telles que les suivantes :

• Malware : logiciel visant à compromettre un système
• Ransomware : chiffrement de fichiers et demande d’une rançon pour obtenir la clé de déchiffrement
• Phishing : technique pour tromper l’internaute et l’inciter à communiquer des données personnelles, bancaires ou à effectuer un paiement, notamment via l’envoi de messages frauduleux
• Attaque DDoS (Distributed Denial of Service) : Acte visant à rendre un site web ou un service indisponible en générant un trafic excessif
• Attaque de force brute : méthode consistant à essayer chaque combinaison possible d’un mot de passe ou d’un identifiant jusqu’à obtention de la combinaison correcte
• Attaque Zéro-Day : l’exploitation des failles d’un logiciel, non identifiées ou non corrigées par les développeurs

Quelles sont les entreprises victimes de cyberattaques ?

Toutes les entreprises peuvent être visées par des pirates informatiques. Les victimes de cyberattaques peuvent être des entreprises de grande ampleur ou avec une certaine notoriété (Yahoo, Sony, SolarWinds, Maersk …). Mais souvent, il s’agit d’entreprises de moyenne ou petite taille. En effet, celles-ci étant souvent pas suffisamment protégées, voire pas du tout, elles sont plus vulnérables. Les acteurs malveillants peuvent alors réaliser des profits de façon simple, rapide et efficace.

Les conséquences d’une cyberattaque pour l’entreprise

Les conséquences sont nombreuses, peuvent être très graves, et parfois irrémédiables pour les entreprises qui subissent des cyberattaques :

• Perte d’une partie ou de l’ensemble des données relatives aux clients, financières, commerciales…
• Parc informatique inutilisable nuisant au bon fonctionnement d’un service
• Coût financier important (restauration des systèmes affectés, mise en œuvre de mesures de cybersécurité, versement de rançons, tarifs de l’assurance…)
• Perte de confiance des clients entrainant une baisse des ventes
• Perte de propriété intellectuelle (secrets, brevets…) impactant la position concurrentielle
• Interruption de l’activité de l’entreprise préjudiciable à sa pérennité
• Réputation de l’entreprise impactée diminuant la fidélisation de la clientèle
• Irrespect de lois et réglementations relatives aux données pouvant entrainer des sanctions

Cybersécurité : recommandations pour protéger votre entreprise des cyberattaques

D’après une étude menée par l’IFOP pour XEFI en Décembre 2021, les entreprises sont conscientes du risque de cyberattaque, mais celui-ci est sous-estimé par dirigeants de TPE/PME. De nombreuses entreprises ne sont pas suffisamment protégées, bien qu’elles en aient l’impression.

La cybersécurité est une notion qui peut paraitre complexe et technique, pourtant, certaines pratiques efficaces peuvent être mises en œuvre facilement pour sécuriser l’entreprise. Toutes les mesures applicables pour se prémunir des attaques informatiques ne sont pas onéreuses, et ne nécessitent pas forcément d’être accompagné.

Il est essentiel pour une entreprise de se préparer afin de réduire le risque de cyberattaque de manière significative, ou de limiter les dégâts. Voici quelques recommandations à appliquer et plusieurs façons de sensibiliser votre équipe à la cybersécurité, dont vous pouvez obtenir les détails dans le guide mis à disposition par Francenum :

• Faire l’inventaire du parc informatique (matériel, périphériques, logiciels…) pour identifier les biens et services à sécuriser
• Faire le point sur les données possédées et traitées : quelles sont-elles, quelle est leur importance vis-à-vis de votre activité, la méthode de conservation utilisée, la façon dont elles sont manipulées
• Centraliser les différents accès pour éviter de maintenir les accès d’anciens collaborateurs : qui peut accéder à tel service, matériel, avec quel niveau de droits, comment (à distance ou en local) …
• Faire régulièrement des sauvegardes (en ligne ou déconnectée) pour pouvoir restaurer les données en cas d’incident, en optant pour plusieurs support adaptés (disque réseau, cloud, disque dur externe…)
• Effectuer les mises à jour des systèmes d’exploitation et des logiciels maintenus en termes de sécurité
• Utiliser un antivirus sur chaque poste de travail connecté à Internet
• Choisir des mots de passe différents et robustes (composés de majuscules, minuscules, chiffres, caractères spéciaux, sans information personnelle) dont la longueur varie selon la criticité du service auquel il donne accès : 9 caractères minimum pour les services peu critiques et minimum 15 caractères pour les services critiques
• Activer l’authentification multifacteurs quand cela est possible
• Activer le pare-feu préinstallé sur le poste de travail
• Disposer de solutions anti-phishing et anti-spam pour identifier les tentatives d’hameçonnage plus facilement
• Être vigilant en cas de travail nomade (télétravail, coworking dans un lieu public, transports en commun…) pour éviter d’être espionné ou volé : filtres de confidentialité, refus de la connexion d’établissements publics ou détenus par des tiers, verrouillage de la session…)
• Se tenir informé sur le site du gouvernement dédié cybermalveillance.gouv.fr
• Mettre en place une charte informatique et la remettre à chaque nouvel arrivant
• Communication régulière des bonnes pratiques et des risques pour responsabiliser
• Vérifier la couverture de votre police d’assurance pour savoir comment votre entreprise peut être aidée et indemnisée en cas d’acte malveillant.
• Connaitre les bons réflexes en cas de cyberattaque (déconnecter son équipement d’Internet, ne pas éteindre le matériel, ne pas payer la rançon, porter plainte, tenir une main courante