Imprimer

Cybercriminalité : comment se protéger ?

Publié le 31 Mai 2018

Le rançongiciel, l’attaque par déni de service, l’hameçonnage et le mail piégé constituent les cyberattaques les plus répandues. Outre leur impact financier, les fraudes (vol ou sabotage des fichiers clients, espionnage technologique et industriel, détournement de données bancaires) peuvent porter durement atteinte à l’image et à la réputation de l’entreprise.
 
Voici quelques préconisations essentielles pour se prémunir de ces attaques :

Faire appel à un professionnel
Les PME/TPE ne doivent pas hésiter à recourir aux services d’un professionnel pour gérer et sécuriser leur système d’information. L’installation, le paramétrage et la sécurisation coûte entre 600 à 700 euros en moyenne par poste. à cela s’ajoute l’entretien annuel. Un service qui, en intégrant une hotline, une surveillance 24h/24, des sauvegardes et des formations, revient entre 300 et 450 euros selon la complexité de la configuration. 
 
Responsabiliser les collaborateurs
Une protection globale repose également, et surtout, sur des réflexes simples d’utilisation des outils de travail. « Le facteur humain est le maillon faible de la sécurité informatique dans les entreprises.  Près de  la moitié des problèmes sont causés par des imprudences en interne ! D’où l’importance de responsabiliser chacun face aux risques.
 
Sauvegarder des données
L’opération doit être réalisée fréquemment, chaque jour ou chaque semaine, et sous plusieurs formes à la fois. Trois copies de données doivent être gardées sur deux supports différents (cloud, bande magnétique, disque dur externe, etc.), dont l’un est stocké à l’extérieur de l’entreprise. Le tout, en s’assurant régulièrement de leur bon fonctionnement ! 
 
Protéger les accès
La protection de l’accès aux installations, aux logiciels et aux documents est essentielle. A commencer par la sécurisation des locaux.  Les actes malveillants, sur un réseau laissé en libre accès, sont malheureusement très fréquents. Le cœur même du système informatique doit être placé en lieu sûr dans une salle verrouillée à clé ou par un code. 10 % des infractions sont commises par des habitués de l’entreprise, comme les stagiaires ou les prestataires. 
 
Actualiser pare-feu et antivirus
Pour éviter les cyber-intrusions, l’accès au réseau doit être filtré par l’installation d’un pare-feu, et le système entièrement doté d’anti-virus. Ces logiciels de sécurité sont à télécharger uniquement sur les sites officiels des éditeurs. Certains sont gratuits, mais ils ne protègent pas contre les spam, l’espionnage par webcam, le phishing, le rançongiciel ou encore les fraudes d’achat en ligne... Pour être efficaces, ces protections doivent être identiques à l’ensemble des postes et actualisées régulièrement, si possible de façon automatique. 
 
Protéger les objets connectés 
Souvent oubliés dans les procédures, les terminaux mobiles (tablettes, smartphones) doivent être protégés par des mots de passe et des antivirus, réactualisés eux aussi, régulièrement. Les applications MDM (Mobile devis management) sont des outils indispensables.  Pour 5 à 10 euros par mois, elles permettent d’assurer le déploiement, la sécurisation et la surveillance de la flotte d’équipements mobiles au sein de l’entreprise, tout en protégeant simultanément le réseau.