Cybercriminalité : comment protéger mon entreprise ?

WannaCry et NotPetya, ce sont les noms de deux virus informatiques d’ampleur mondiale qui ont fait plus de 200 000 victimes, principalement des entreprises ! Toutes les attaques ne sont pas aussi importantes et médiatisées que celles-ci, cependant, elles sont de plus en plus fréquentes et virulentes. Ces virus sont des « ransomware », logiciels qui verrouillent et cryptent les fichiers de l’utilisateur et demandent une rançon en échange du rétablissement de leurs données.

Les PME sont-elles la cible de cyberattaques ?

Des particuliers aux professionnels en passant par les institutions gouvernementales, aujourd’hui, toute entité connectée est une cible potentielle de la cybercriminalité. Cependant, 77% des attaques ciblent des PME, d’après l’étude Internet Security Threat Report 2015 publiée par Symantec. Pourquoi ? 2 raisons principales :

l’importante valeur des données qu’elles détiennent,
le fait que leurs systèmes informatiques sont peu ou mal protégés.

En effet, contrairement aux grands groupes qui peuvent consacrer un budget et des moyens humains conséquents à la sécurité des systèmes d’information, les TPE ne le font pas ou trop peu ! Pourtant, la cybercriminalité est un fléau dont les dirigeants ne mesurent pas assez l’impact. Il faut savoir que 60% des PME victimes d’une cyberattaque ne maintiennent pas leur activité ! (Source : HTTPCS).

Quels sont les types de piratage ?

Il existe différents types de piratage et, selon le rapport du CLUSIF (Club de la Sécurité et de l’Information Français), les infections par virus arrivent en tête à 44%, les fraudes informatiques et télécoms (11%), le chantage ou l’extorsion informatique (11%). Ce sont les données de l’entreprise (bases de données client, organigramme, etc …) et le fait qu’elle soit connectée à d’autres qui attirent les hackers.

Comment protéger mon entreprise ?

Les virus informatiques viennent en général de l’ouverture d’un mail, d’une pièce jointe, d’une page web ou d’une clé USB. La première chose à faire est donc de sensibiliser les collaborateurs au risque encouru. Voici quelques bonnes pratiques diffusées par la CGPME et l’Agence nationale de la Sécurité des Systèmes Informatiques (Anssi) :

Choisir avec soin ses mots de passe (idéalement 12 caractères avec chiffres, lettres, majuscules, minuscules, ponctuations ou symboles)
Ne jamais enregistrer son mot de passe dans les navigateurs, notamment lors d’une connexion publique.
Paramétrer les logiciels pour qu’ils se mettent à jour automatiquement. Sinon, télécharger les correctifs de sécurité disponibles en utilisant uniquement les sites internet officiels des éditeurs.
Réserver l’accès au compte administrateur de l’entreprise qu’aux personnes du service informatique (s’il y en a un), sinon le garder et ouvrir une session utilisateur à chaque employé en les identifiant clairement (pas de compte «stagiaire » ou « presse »).
Effectuer des sauvegardes régulières sur disque dur externe ou sur cloud (sous certaines conditions)
Sécuriser l’accès Wi-Fi de l’entreprise et s’assurer que les ordinateurs sont dotés d’un antivirus et d’un pare-feu.
Etre aussi prudent avec son Smartphone ou sa tablette qu’avec son ordinateur
Protéger ses données lors de ses déplacements (Ne partir qu’avec les données nécessaires, utiliser des mots de passe différents, désactiver la Wi-Fi et le Bluetooth,…).
Etre prudent lors de l’utilisation de sa messagerie (ne pas ouvrir de messages d’inconnus ou de messages comprenant des incohérences, et encore moins leurs pièces jointes,…)
Télécharger ses programmes sur les sites officiels des éditeurs, décocher toutes les cases proposant de télécharger des programmes supplémentaires.
Etre vigilant lors d’un paiement sur Internet (contrôlez la présence d’un cadenas dans la barre d’adresse et du marqueur « https:// » au début de l’URL. Privilégier la méthode qui envoie un SMS de confirmation, utiliser les moyens sécurisés proposés par votre banque.
Séparer les usages personnels des usages professionnels
Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Immobilier

11 Mar. 2024

Immobilier professionnel : faut-il louer ou acquérir ?

Exercer une activité professionnelle induit nécessairement le choix du ou des locaux nécessaires pour abriter cette activité. Trouver le local idéal en termes d’emplacement, de taille, d’agencement et de coût est une nécessité absolue car c’est l’un des éléments déterminants de votre réussite. En fonction de vos objectifs et de votre capacité financière, vous arbitrerez entre louer ou acquérir.

Gestion

16 Fév. 2024

Énergie : quelles aides pour les entreprises en 2024 ?

Afin de soutenir les entreprises touchées par la hausse des prix de l’énergie, le Gouvernement a mis en place différents dispositifs d’aide. Ces aides ainsi que leurs modalités diffèrent selon la taille de l’entreprise et les difficultés qu’elle rencontre. Tour d’horizon des aides disponibles en 2024.

Fiscalité

12 Jan. 2024

Fiscalité : ce qui change en 2024

Cette année, les nouvelles réglementations fiscales ont pour principal objectif de favoriser la transition écologique et renforcer la lutte contre la fraude fiscale. La loi de finances 2024 est également marquée par une temporisation de la baisse des impôts. Découvrez les nouvelles mesures fiscales concernant les entreprises et les particuliers.

Tous nos articles de blog