Mon compte
TPE/PME : se protéger contre les menaces informatiques sans responsable informatique...
Nombreuses et imprévisibles sont les cybermenaces qui pèsent sur les entreprises. Pour éviter la plupart des perturbations induites par ces menaces, des actions peuvent être mises en place, à commencer par la sensibilisation des décideurs aux cyber-risques.
Je m'abonneRançongiciels, sites web infectés, trojans, adwares, e-mails frauduleux, spam : la liste des menaces qui sont susceptibles de toucher le réseau de l'entreprise est longue. Certaines ne sont pas directement dangereuses mais polluent le travail quotidien, d'autres peuvent entraîner une perte significative de chiffre d'affaires et de données.
Le principe, hélas trop bien rodé des attaques, est qu'elles peuvent frapper à n'importe quel moment (sauf à ce qu'un concurrent dirige une attaque contre vous), et qu'il est impossible de savoir où elles vont frapper. Il est donc très difficile d'anticiper une attaque. Mais il est possible de se protéger. Grâce à des outils de prévention et de neutralisation des menaces, à des outils de sauvegarde, mais également en sensibilisant les collaborateurs de l'entreprise. Le " facteur humain " reste l'une des premières causes d'infection dans les entreprises.
Savez-vous que certaines attaques ciblent en particulier les fonctions comptables ? Avez-vous déjà entendu parler de " l'arnaque au président " ? Avez-vous mis en place une politique de sécurité au sein de votre PME ?
Décideurs : prendre conscience du problème c'est déjà la moitié du chemin
Plus les connaissances des chefs d'entreprise en matière de sécurité seront grandes, moins les cybercriminels auront de chance de parvenir à leurs fins. Certaines actions simples peuvent être mises en oeuvre.
- Installer un antivirus sur tous les postes de travail et sur le (ou les) serveur(s). C'est bien évidemment la base de la protection. L'antivirus reste le seul logiciel totalement dédié à la protection et aujourd'hui, les antivirus utilisent des technologies avancées pour la prévention (analyse comportementale, analyse des processus en cours sur le PC, etc.) et la restauration de données.
- Mettre à jour les logiciels sur les postes. C'est primordial car les mises à jour corrigent souvent des failles de sécurité ou des vulnérabilités. Le plus simple est d'autoriser les mises à jour automatiques.
- Utiliser des outils de sauvegarde et s'assurer qu'ils sont bien reliés au réseau de l'entreprise et actifs (outils de type NAS). Il est déjà arrivé qu'une PME qui se soit fait chiffrer plus de 300 Giga de données (avec une demande de rançon importante en bitcoin), tandis que son système de sauvegarde n'était pas opérationnel.
- Gérer les mots de passe. Utiliser des mots de passe dits forts, avec caractères, chiffres et symboles est également une règle de base en sécurité. L'entreprise peut également se doter d'outils qui génèrent des mots de passe dynamiques. Changer régulièrement les mots de passe est également une option efficace, notamment sur les postes des services financiers.
- Avoir un prestataire externe spécialiste de la sécurité. En cas d'attaque ou d'infection, le temps est un facteur-clé. Plus la réaction est rapide, plus on a de chance de stopper l'hémorragie.
Vous pouvez également mettre en place une charte informatique, même simple, au sein de l'entreprise. La prévention est la meilleure des protections. Ne pas répondre à un e-mail qui semble suspect, ne pas cliquer sur un lien, ne jamais donner ses identifiants etc. De même, vous pouvez empêcher le téléchargement de logiciels autres qu'utiles à l'activité de l'entreprise, réguler la navigation sur Internet et le lancement automatique des supports amovibles sur les postes, et enfin protéger aussi les smartphones professionnels !
À propos de l'auteur :
Pierre Curien est directeur France de Doctor Web. Ancien Directeur Général d'Afina, il a rejoint l'éditeur russe de solutions informatiques en 2008.
