mobi__icon--right Created with Sketch.

la Mobilière

""
""

Cybersécurité: protégez votre entreprise des pirates informatiques

Malheureusement, il n’existe pas de recette miracle pour protéger votre entreprise contre les cyberattaques. Toutefois, en intégrant quelques bonnes pratiques en matière de cybersécurité à vos processus, vous améliorez votre protection. Nos dix conseils sont destinés à vous guider. 

La cybercriminalité continue d’augmenter. Depuis le début de la pandémie, les pirates informatiques sont plus actifs que jamais. Les mesures de défense de votre entreprise doivent être aussi diverses que les astuces des cyberpirates. Or, les spécialistes informatiques ne peuvent pas assurer la cybersécurité à eux seuls. Une protection efficace de votre entreprise contre les cyberattaques n’est possible que si tous vos collaborateurs connaissent les menaces et sont capables de réagir de manière adéquate.

Afin que votre entreprise ne soit pas une proie facile pour les pirates informatiques, nous conseillons d’agir à quatre niveaux différents:

  • Sensibilisez vos collaborateurs à la thématique et vérifiez votre infrastructure informatique.
  • Prenez des mesures techniques pour protéger l’entreprise.
  • Établissez des processus clairs pour améliorer la cybersécurité.
  • Préparez-vous à réagir rapidement et correctement en cas d’attaque.

Sensibiliser et obtenir une vue d’ensemble

Conseil 1: sensibiliser

Sensibilisez vos collaborateurs au moins une fois par an aux cybermenaces. Comment se déroule une cyberattaque? Quelles en sont les conséquences? Comment gérer les données confidentielles en toute sécurité, dans les e-mails et sur Internet? Ces questions devraient être abordées déjà au moment de l’intégration de nouveaux collaborateurs.

Conseil 2: dresser un inventaire

Bon nombre d’entreprises ne se rendent pas compte de l’étendue de leur infrastructure informatique. Ainsi, la boutique en ligne, le site Internet, les machines de production ou le système de gestion d’accès par badge en font également partie. Dressez l’inventaire de tous vos systèmes et équipements, de même que de vos logiciels, afin que toutes les mises à jour de sécurité soient installées intégralement et régulièrement.

Tenez également une liste de tous vos fichiers de données, afin de satisfaire aux prescriptions en matière de protection des données.

Conseil 3: télétravailler en toute sécurité

Fixez des règles pour le travail à domicile et en déplacement. Voici un exemple: les mises à jour de sécurité sont également obligatoires sur tous les appareils privés utilisés pour accéder au réseau de l’entreprise. Prévoyez également un tunnel virtuel sécurisé (Remote Access Service, Virtual Private Network) pour la connexion au réseau de l’entreprise, avec une double authentification par mot de passe et code supplémentaire.

Prendre des mesures techniques

Conseil 4: bloquer les accès

Protégez les accès via Internet au moyen d’un pare-feu. Limitez l’utilisation de certains sites web à des fins privées sur les équipements de l’entreprise.

Conseil 5: mettre les systèmes à jour

Plus un logiciel ou un système d’exploitation est ancien, plus ses failles sont connues et exploitées par les pirates informatiques. Actualisez régulièrement vos systèmes et suivez les recommandations des fabricants. Veillez en outre à ce que les paramètres relatifs aux mots de passe ou aux configurations système soient toujours à jour.

Conseil 6: automatiser

Installez des programmes professionnels de protection contre les logiciels malveillants (antivirus, antimaliciel) sur tous vos équipements. Pour être efficaces, ces protections doivent être activées en permanence et actualisées automatiquement.

Définir des processus

Conseil 7: connaître les autorisations d’accès

Faites une distinction entre les utilisateurs informatiques normaux et les administrateurs. Tous les utilisateurs informatiques doivent être nommément connus et pouvoir accéder uniquement aux systèmes et aux dossiers dont ils ont besoin pour leur travail. Autorisez uniquement l’installation de logiciels indispensables pour le travail. Confiez la gestion des comptes d’utilisateur, la surveillance des activités, l’attribution d’autorisations d’accès, la mise à jour des logiciels, etc. à un petit nombre d’administrateurs soigneusement sélectionnés.

Conseil 8: effectuer les opérations financières en toute sécurité

Tout versement d’un montant important effectué par voie électronique doit faire l’objet d’une double validation. Les transferts d’argent par e-mail sont proscrits. Le courrier postal ou, dans les cas urgents, le téléphone sont plus sûrs, aussi pour les demandes d’informations. Les paiements peuvent ensuite être validés par e-banking. Désactivez les paiements vers les régions ou pays dans lesquels votre entreprise n’opère pas.

Se préparer et réagir de manière appropriée

Conseil 9: se préparer au pire

Prenez toutes les mesures nécessaires pour vous préparer à une éventuelle cyberattaque. Élaborez un plan d’urgence. Désignez des responsables pour la gestion de crise, la communication, etc. Réfléchissez à la manière d’assurer la continuité des affaires au cas où vous n’auriez plus accès à vos systèmes et données. N’oubliez pas de signaler toute cyberattaque à la police.

Conseil 10: sauvegarder régulièrement les données

Sauvegardez les données de votre entreprise une fois par semaine, vous limiterez ainsi les dommages résultant d’une cyberattaque. Idéalement, ces sauvegardes devraient être conservées sur un autre site géographique et, dans tous les cas, à l’écart de votre réseau d’entreprise. Vérifiez régulièrement si la restauration des données à partir de la sauvegarde est effectivement possible.