Se protéger des cyberattaques : les 7 piliers de la sagesse

assurances cyber-attaques

Face aux risques cyber, les petites et moyennes entreprises ont intérêt à organiser leur sécurité, orchestrer les sauvegardes, adopter la bonne attitude pour éviter les hameçonnages et autres ransomwares, protéger leurs appareils mobiles…

« Les cyberattaques réussies auprès des PME de moins de 50 salariés sont bien plus nombreuses que ce que l’on croit. Surtout par ransomware (cryptovirus) », constate Philippe Laurier, chercheur à SystemX. Cet institut de recherche technologique (IRT) a mené une étude de terrain inédite auprès d’une soixantaine de petites et moyennes entreprises victimes de cyberattaques entre 2016 et 2019. Voici quelques enseignements et bons réflexes à adopter pour se protéger.

#1 Organisez la cybersécurité

Mettez en place une organisation interne de la sécurité en désignant un responsable ou au moins un référent. Celui-ci analysera les risques de l’entreprise et proposera un plan d’action, un budget, une planification et un plan de reprise d’activité. Faites signer une charte de cyberprotection à tous vos salariés et sensibilisez-les régulièrement au nouveau risque cyber.

#2 Orchestrez la sauvegarde des données

Régulières et bien orchestrées, les sauvegardes minimisent la portée d’une attaque. Identifiez les appareils qui contiennent les données de l’entreprise. Déterminez celles qui sont à sauvegarder. Profitez-en pour établir le référentiel des données et de leurs traitements réclamé par le RGPD. Et adoptez une solution de sauvegarde ! Certaines sont gratuites : Comodo BackUp, EaseUS Todo Backup, AOMEI Backupper, pCloud… Planifiez ces sauvegardes de vos données, de vos logiciels ainsi que des configurations de vos machines. Déconnectez et protégez vos supports après la sauvegarde.

#3 Repérez l’hameçonnage (Phishing)

D’apparence officielle, un e-mail ou un appel téléphonique inattendu peut vous conduire à communiquer des informations sensibles (infos personnelles, coordonnées bancaires…). Face à cette menace, une seule règle pour tous : ne jamais communiquer d’informations sensibles sans vérifier la demande en direct auprès de l’organisme concerné.

#4 Protégez-vous des rançongiciels

Ces logiciels malveillants cryptent vos données pour en bloquer l’accès. Moyennant le paiement d’une rançon, le pirate vous transmettra une clé de déblocage. L’infection se propage en ouvrant une pièce jointe dans un e-mail, en cliquant sur un lien malveillant, en naviguant sur des sites compromis ou suite à une intrusion dans le système d’information. Les pirates exploitent les vulnérabilités des logiciels… la plupart des victimes n’avaient pas mis à jour leur système et leurs logiciels.

#5 Soignez vos mots de passe

Long (12 caractères au minimum), complexes (avec des caractères spéciaux), et impossibles à deviner… les mots de passe doivent être changés non seulement régulièrement mais surtout au moindre doute. Utilisez un seul mot de passe par application, à moins de disposer d’un logiciel d’accès centralisé à vos applications. Vous pouvez recourir à un gestionnaire de mots de passe comme KeePass (gratuit).

#6 Gardez un oeil sur vos mobiles

Tablettes, smartphones, portables… ne négligez pas la complexité de votre code PIN. Chiffrez aussi les données de votre appareil et utilisez une solution de protection contre les virus et autres attaques. Effectuez les mises à jour régulières. Faites des sauvegardes. N’installez aucune application « exotique ». Ne laissez jamais votre smartphone, tablette ou portable sans surveillance. Evitez les wi-fi publics ou inconnus. Ne stockez pas d’informations sensibles sans protection. En déplacement, ne vous connectez qu’au travers d’un VPN (réseau privé virtuel).

#7 Souscrivez une cyber-assurance

Après avoir défini et mis en oeuvre un plan de prévention des risques cyber, vous serez en mesure de répondre au questionnaire de votre assurance cyber. En cas d’attaque, celle-ci couvrira vos préjudices à hauteur de 100.000 à 1 million d’euros environ : pertes d’exploitation, dommages en responsabilité civile, frais de notification, assistance et conseil juridique, frais liés à une enquête de la CNIL et éventuelles sanctions pécuniaires… Surtout, l’assureur assiste l’entreprise dans la gestion de la crise.

Source : Les Echos Entrepreneurs

Voir d’autres actualités sur les nouvelles technologies

Retour à la liste