Que faire face aux cyberattaques ? 5 conseils pratiques pour les PME

image-5-conseils-face-aux-cyberattaques

Face aux multiples annonces de cyberattaques à l’encontre des petites et moyennes entreprises (PME) de la Suisse Romande ces derniers mois, beaucoup de dirigeants se demandent ce qu’ils peuvent bien faire pour protéger leurs infrastructures numériques et leur entreprise. Pas facile de savoir par où commencer ou d’identifier les dangers et vulnérabilités de son entreprise lorsque l’on travaille avec des systèmes toujours plus interconnectés et que la cybersécurité n’est pas à proprement parler sa spécialité ou qu’elle est gérée par des prestataires informatiques. C’est sans compter les aspects financiers, humains et techniques à prendre en considération lorsqu’une PME décide de renforcer ses compétences en cybersécurité.   

Les 5 conseils suivants entendent offrir une hygiène de base en cybersécurité pour les dirigeants des PME. L’objectif de ce guide est d’inviter une réflexion plus large autour de la cybersécurité et de la confiance numérique des PME pour permettre à ces dernières d’améliorer leur niveau de cybersécurité, de réduire leur vulnérabilités et de continuer leurs activités en toute sécurité sur le long terme.

 

1. Sécuriser l’accès à votre système d’information

La sécurisation des infrastructures informatiques passe avant tout par l’utilisation de mots de passe complexes et difficiles à compromettre. Aussi surprenant que cela puisse paraître, un mot de passe de 6 caractères, comprenant un mélange de chiffres, lettres, majuscules, minuscules et symboles pourra être craqué en 5 secondes par un hackeur. Par conséquent, il est recommandé d’utiliser des mots de passe qui comportent une combinaison de 10 caractères au minimum (i.e. chiffres, lettres, majuscules et symboles) et d’utiliser un gestionnaire de mot de passe du type 1Password. De plus, les accès à distance comme les VPN, la messagerie électronique et les serveurs doivent impérativement être sécurisés avec une authentification à deux facteurs. Finalement, il est important de gérer les accès et privilèges en fonction de l’importance des tâches à effectuer et des rôles des collaborateurs. Les accès administrateur doivent, par conséquent, être donnés qu’aux personnes habilitées, les comptes qui effectuent des tâches quotidiennes doivent être limités et les comptes qui ne sont plus utilisés désactivés.

 

2. Sensibiliser ses collaborateurs aux risques cyber

On estime que plus de la moitié des cyberattaques sont dues à une erreur humaine. Les exemples sont en effet multiples. Un collaborateur clique sur un lien de hameçonnage, installe un logiciel malveillant ou visite un site infecté. Loin de vouloir culpabiliser les collaborateurs, il est important de mettre les utilisateurs au centre dans vos démarches de renforcement de la cybersécurité. Une bonne stratégie commence par une sensibilisation régulière des risques de cybersécurité en rappelant les processus de gestion des informations sensibles ainsi que les risques auxquels ils font face. L’objectif est que vos collaborateurs apprennent les bons réflexes et restent vigilants dans leurs tâches quotidiennes.

 

3. Mettre à jour ses logiciels et son système informatique

Lorsque que les collaborateurs ne sont pas mis en cause, les cyberattaques sont souvent la cause d’une exploitation d’une faille logiciel ou informatique. Comme la récente vulnérabilité Log4Shell semble le rappeler, aucun système informatique n’est à l’abri d’une faille de sécurité. En effet, la sécurité à 100% n’existe pas dans la sphère numérique. Les experts en informatique et les développeurs le savent bien. C’est pour cette raison qu’ils corrigent continuellement les vulnérabilités de leurs programmes à travers des mises à jour et patchs. Ainsi mettre à jour de manière systématique son système d’information, tel que serveurs, logiciels tiers, appareils mobiles et postes de travail, est par conséquent un moyen sûr de protéger son entreprise contre l’exploitation d’une faille informatique. Ne pas le faire signifie utiliser des versions obsolètes qui contiennent, à coup sûr, des failles. 

 

4. Sauvegarder ses données

Bien que cela puisse paraître contre-intuitif, la meilleure manière de sécuriser ses données est de les stocker sur une multitude de supports. En effet, plus vous avez de copies de vos données, moins vous avez de risques de les perdre ou d’être victime d’un ransomware ou rançongiciel. Ce type d’attaques, dont le mode opératoire a été observé à maintes reprises ces derniers mois, chiffrent les données de leurs victimes et demande une rançon pour les récupérer. Bien que la nature de ces attaques soit complexe et propre à chacune, la sauvegarde régulière des données sur des supports séparés et canaux hors ligne apporte une protection simple et sûre. En cas d’attaques, ces backups permettent de restaurer et rétablir les données chiffrées, ainsi qu’à limiter les coupures d’activités en donnant moins de levier aux cybercriminels. Il est évident que ces supports de sauvegarde externes doivent être correctement sécurisés et faire l’objet de tests de récupération périodique afin de s’assurer qu’ils ont bien été effectués et que vous pouvez correctement récupérer vos données. 

 

5. Impliquer la direction 

Comme pour beaucoup d’initiatives, il est difficile d’amener du changement en entreprise sans avoir au préalable le soutien de la direction. Pour ce faire, il est nécessaire de sensibiliser dès le début de la démarche les membres de la direction et du conseil d’administration à l’importance de la cybersécurité pour l’avenir et la viabilité de l’entreprise. Une première phase consiste souvent à désigner un responsable de la sécurité informatique. Son rôle est d’identifier les risques et vulnérabilités éventuels de votre infrastructure IT, ainsi qu’à définir la maturité de cybersécurité de son entreprise. Vient ensuite, une analyse des exigences légales et des réglementations en vigueur sur la protection des données et la vie privée.

 

Trust4SMEs, cybersécurité et confiance numérique pour PME

Face aux récentes cyberattaques qui touchent les PME de la région de l’arc lémanique, la Trust Valley propose le programme Trust4SMEs, un accompagnement unique en cybersécurité et confiance numérique qui vise à épauler 25 PME vaudoises et lémaniques. Soutenue par le Canton de Vaud et le centre national de cybersécurité, cette initiative comprend diagnostics, sensibilisations, formations des dirigeants et des équipes, coaching personnalisé et cercles de discussion pour renforcer les compétences cyber de la région. Les postulations pour le programme sont ouvertes jusqu’au 25 février.

En savoir plus