[Tribune] 3 erreurs à éviter en cas de cyberattaque

Erreur n°3 - Perpétuer les mauvaises habitudes

Comme une épidémie, toute intrusion commence par un patient zéro. Il y a donc toujours des leçons à tirer d'un incident: qui, pourquoi, comment, où? L'organisation peut ainsi améliorer la protection de ses systèmes et être mieux armée pour affronter les menaces à venir via la mise en place régulière de simulations d'attaques, la formation de ses employés et l'investissement dans une équipe IT dédiée à la cybersécurité. Il ne faut pas oublier aussi de mettre à jour les logiciels dès que de nouvelles versions sont disponibles. Un cyber-attaquant peut notamment s'introduire dans un système informatique via un Wordpress aux vulnérabilités non corrigées. Seulement, le management ne reste sensible à la cybersécurité que 90 jours après la découverte d'une intrusion, avant que le quotidien et potentiellement les mauvaises habitudes ne reprennent le dessus. C'est pourquoi la cyberprotection doit être un effort constant, qui perdure dans le temps pour élever le niveau de sécurité et se protéger efficacement des cybermenaces de plus en plus sophistiquées.

Finalement, la question n'est plus de savoir "si", mais "quand" une PME sera attaquée, indépendamment de sa taille ou de son secteur d'activité. Il est donc nécessaire que ces organisations se sensibilisent aux cybermenaces pour ne plus commettre ces trois erreurs, parfois fatales comme c'est le cas d'une société clermontoise de pièces détachées, qui se trouve actuellement en liquidation judiciaire suite à une attaque par ransomware en septembre dernier. Les PME doivent par conséquent avoir trois réflexes simples pour se protéger : déployer des solutions de sécurité, veiller à la mise à jour de tous leurs outils, et surtout, effectuer régulièrement des sauvegardes afin de conserver les données en cas d'attaque, car en définitive, il n'existe pas de données de petite valeur, surtout en entreprise.