Avec l’informatisation des entreprises et l’essor d’internet, de nouvelles menaces sont apparues pour les professionnels. Le risque est croissant, pouvant mettre l’entreprise en grand danger.
Tout d’abord, qui doit se protéger contre les cyberattaques ? La réponse est tout le monde ! Quelque soit la taille de l’entreprise, les statistiques montrent que la menace est croissante avec une véritable accélération ces dernières années.
Se protéger d’attaques virtuelles n’est pas seulement une affaire technique, l’humain est bien souvent en jeu dans les affaires de piratage informatique. Le salon FIC de 2018 avait publié que plus de 70% des problèmes de sécurité avaient pour origine des employés. Pour cette raison, la formation et l’information des acteurs de l’entreprise est essentielle. Il peut s’agir par exemple d’expliciter une charte au sein de l’entreprise autour des bonnes pratiques.
Concernant la sécurité des systèmes d’information en place, la première chose à organiser est la mise en place d’un audit de sécurité informatique. Bien souvent cet audit va également permettre de repérer d’autres problématiques informatiques qui handicapent l’entreprise.
L’une des difficultés des entreprises vient de la diversité des appareils du parc informatique. En effet, bien souvent, on retrouve plusieurs machines de type ordinateurs de bureau, ordinateur portable mais également smartphone et tablette.
Quelques actions simples peuvent réduire fortement les risques. Il est important par exemple de complexifier les mots de passe qui sont bien souvent trop simples et identiques sur l’ensemble ou une partie des services utilisés. L’usage d’un coffre fort numérique peut faciliter cela avec une génération aléatoire et sécurisée des mots de passe.
La deuxième problématique, qui s’est d’ailleurs accentuée avec la COVID, est la plus grande mobilité des employés (avec notamment le télétravail). Ce point génère des vulnérabilités de sécurité liées à la fois au facteur humain et au matériel.
Il est nécessaire en amont de toute problématique de travailler à la mise en place d’un système à jour à la fois performant et sécurisé. L’actualisation des systèmes est primordiale pour limiter les possibilités de failles exploitées par les criminels. La systématisation de sauvegardes en continu est également essentielle, elle permet en effet la restauration des données en cas de problématiques informatiques, liées à la sécurité ou non.
Il arrive (trop souvent) qu’il faille intervenir après ou pendant une attaque. Il s’agit alors d’actions curatives. Ces actions à mettre en œuvre sont alors très variées en fonction de la problématique : ransomware, infection, vol de données. Quoi qu’il en soit, il sera nécessaire de souvent réinstaller les systèmes et de les mettre à jour.
Ce travail autour de la sécurité informatique peut être réalisé en interne par un responsable informatique et/ou s’appuyer sur des compétences externes via des cabinets informatiques. L’avantage de cumuler ces 2 acteurs est évidemment la montée en compétence en interne et la fiabilité de l’intervention.