Adopter des mesures de protection pour sécuriser vos activités en ligne est aussi important que de porter un casque de sécurité sur le chantier.
Les cyberattaques sont devenues un sujet majeur de préoccupations. Sur la seule année 2020, les attaques par rançongiciel à l’encontre des entreprises françaises ont été multipliées par 3, selon les relevés de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). En 2020, la plateforme cybermalveillance.gouv.fr a reçu plus de 10 000 demandes d’assistance de la part de sociétés victimes. Bien qu’elles n’en aient pas encore suffisamment conscience, le sujet concerne de près les TPE et PME. La cybercriminalité les vise de plus en plus et devrait encore s’accélérer à l’avenir. Pourquoi ? Parce qu’une entreprise sur deux négligerait de sécuriser ses postes informatiques.
Usurpations d’identité, fraudes au « Président », infections par un logiciel malveillant, vols de données personnelles et chantages aux données, les entreprises du BTP n’échappent pas au phénomène. Or, selon la Banque Publique d’Investissement, une attaque informatique réussie fait perdre à l’entreprise 27% de son chiffre d’affaires en moyenne, sans compter que ses clients ou fournisseurs peuvent être contaminés lors de l’attaque. La question aujourd’hui n’est plus de savoir si votre entreprise va être attaquée, mais quand elle va l’être.
Quelles bonnes pratiques adopter pour protéger votre entreprise ?
La cybersécurité de votre entreprise en 10 recommandations simples
- Adopter une politique de mots de passe efficace
Les mots de passe assurent le premier niveau de sécurité de vos ressources informatiques, ils peuvent potentiellement constituer une faille de sécurité. Vous devez donc définir la manière dont ils sont créés, mais aussi utilisés. Utilisez un gestionnaire de mots de passe, définissez des normes strictes et veillez à changer de mot de passe à chaque outil numérique ou site Internet.
N.B : L’efficacité de votre politique de mot de passe n’est garantie que si vos salariés l’ont parfaitement intégrée.
- Installer un antivirus et mettre à jour régulièrement systèmes et logiciels
Vous avez besoin d’installer un seul Antivirus qui vérifiera en permanence que vos fichiers sont sains. Veillez à contrôler son maintien à jour ainsi que l’actualisation de votre système d’exploitation et de l’ensemble de vos applications.
- Télécharger vos programmes directement sur le site de l’éditeur ou sur une plateforme connue de téléchargement.
Vous disposez ainsi des dernières versions garanties sans programmes malveillants. Ces portails proposent également aux entreprises de s’abonner gratuitement à un service d’alerte par mail qui les informe des mises à jour. Un logiciel à jour : des bugs corrigés, des failles en moins et des services en plus.
- Mettre en place une politique de sauvegarde des données
Une double sauvegarde journalière de vos données est indispensable. Prenez la précaution d’effectuer la seconde sur un disque dur qui ne sera jamais connecté au réseau Internet.
Nommez et formez un collaborateur qui sera chargé d’effectuer cette sauvegarde journalière. Définissez un protocole précis : ce collaborateur doit-il ramener les éléments chez lui (recommandé) ou doit-il les laisser au travail ? Déposez régulièrement des sauvegardes dans des lieux différents, un point important en cas d’incendie ou de tout autre sinistre, et assurez-vous de leur sûreté pour vous prévenir d’un vol éventuel.
Enfin, n’oubliez pas de tester à intervalles réguliers le bon fonctionnement du système et du support.
- Veiller à la sécurité des smartphones, tablettes de votre entreprise
Exécutez les mises à jour régulières des applications et du système d’exploitation et installez uniquement les applications téléchargées à partir des boutiques officielles d’applications. Recommandez à vos collaborateurs de ne pas se connecter à des réseaux wifi publics (aéroports, centres commerciaux…) et d’activer le verrouillage de l’écran. Enfin, installez un système de localisation, verrouillage et effacement des données à distance sur tous les appareils mobiles.
- Protéger vos données lors des déplacements
Privilégiez l’authentification multifacteurs sur les appareils qui ont accès à des données d’entreprise et les identifiants biométriques pour restreindre davantage l’accès à ces appareils mobiles. Recommandez à vos collaborateurs de ne jamais utiliser de clé USB venant de l’extérieur.
- Recommander la prudence à vos collaborateurs dans l’utilisation de leur messagerie professionnelle
Le principe directeur est de ne jamais cliquer sur les liens et de ne pas ouvrir les pièces jointes dans les messages dont la source ne semble pas digne de confiance. Les liens ou les pièces jointes dans les courriers électroniques peuvent être infectés par des logiciels malveillants. Il faut vérifier systématiquement le destinataire et la cohérence entre l’objet du courrier et son contenu.
- Être vigilant lors des paiements sur Internet
Utilisez toujours un canal sécurisé et connu (favori, moteur de recherche) pour vous connecter à votre banque ou vos fournisseurs de services. Ne cliquez jamais sur un lien reçu par mail ou SMS.
- Séparer les usages personnels et professionnels
Séparer les usages informatiques professionnels et personnels de vos collaborateurs contribue à la cybersécurité de votre entreprise. Le mieux est de définir avec vos collaborateurs les limites de l’usage de vos matériels informatiques.
- Prendre soin des informations et de l’identité numérique de votre entreprise
L’identité numérique de votre entreprise est constituée de tout ce que votre entreprise publie volontairement ou involontairement sur Internet. Les informations communiquées par l’entreprise doivent donc être méticuleusement préparées et contrôlées et vos salariés sensibilisés à l’importance des informations communiquées.
La cybersécurité d’une entreprise est l’affaire de tous, managers, collaborateurs, salariés. Informer et former vos salariés à la sécurité des données, les motiver à adopter les bonnes pratiques en matière de cybersécurité sont aucun doute les premières mesures à mettre en place. La responsabilisation des collaborateurs est plus que jamais nécessaire.
Deux ressources complémentaires :
- Guide des bonnes pratiques de l’informatique : 12 règles essentielles pour sécuriser vos équipements numériques, réalisé par la Confédération des petites et moyennes entreprises (CPME) et l’Agence nationale de sécurité des systèmes d’information (ANSSI) : https://ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf
- Questionnaire « Testez votre santé digitale en cybersécurité » : https://francenum.gouv.fr/comprendre-le-numerique/testez-votre-sante-digitale-en-cybersecurite
Photographie : (c) Pixinoo
