Comment protéger votre entreprise des cyberattaques

Les cybercriminels ne cessent de développer de nouvelles stratégies pour obtenir des données et de l’argent. Les conséquences de ces attaques sont souvent les mêmes: une interruption d’exploitation qui peut durer plusieurs jours, des données perdues, beaucoup de travail et de frais en plus, sans compter une éventuelle atteinte à l’image.

En plein essor

Les cyberattaques visant les entreprises étaient en augmentation dans le monde entier depuis de nombreuses années, et la pandémie de Covid-19 leur a donné un coup d’accélérateur. En effet, plus les appareils connectés à Internet sont nombreux et plus les processus opérationnels sont numérisés, plus une entreprise sera vulnérable face aux cyberpirates. Personne n’est à l’abri, que ce soient les petites ou les grandes entreprises, les secteurs fortement numérisés ou les artisans.

La plupart des entreprises ne sont pas suffisamment protégées

Selon une étude récente sur les PME en Suisse, les petites et moyennes entreprises ont tout particulièrement tendance à sous-estimer les risques, ce qui facilite souvent la tâche aux criminels. En effet, les sauvegardes, les logiciels antivirus et pare-feu ne constituent que trois des nombreuses mesures nécessaires à la protection efficace d’une entreprise.

Comment sécuriser davantage mon entreprise?

Les mesures de cyberprotection doivent être prises à plusieurs niveaux, et plus précisément aux niveaux des collaboratrices et collaborateurs, de l’infrastructure informatique et, enfin, des processus. Nous avons répertorié ce que cela signifie concrètement dans ce guide pour une plus grande cybersécurité.

Informer et sensibiliser les collaboratrices et collaborateurs
Acquérir une vue d’ensemble de l’infrastructure informatique
Travailler en toute sécurité, même à distance
Protéger et gérer les accès
Effectuer toutes les mises à jour
Installer des outils d’aide automatiques
Gérer les autorisations
Effectuer les opérations financières en toute sécurité
Sauvegarder régulièrement les données
Être à l’affût des risques pour se tenir prêt au cas où quelque chose se produirait

Informer et sensibiliser les collaboratrices et collaborateurs

La grande majorité des cyberattaques passent par les e-mails. Sensibilisez vos collaboratrices et collaborateurs au moins une fois par an à la cyberprotection: comment se déroule une cyberattaque? Quelles en sont les conséquences? Comment gérer les données confidentielles en toute sécurité, dans les e-mails et sur Internet? Ce genre de questions devraient également être abordées le plus tôt possible avec les nouvelles collaboratrices et nouveaux collaborateurs. Pour en savoir plus, consultez notre guide sur la cyberprotection et ses cinq règles destinées aux collaboratrices et collaborateurs.
Établissez des directives pour un traitement correct des données, des mots de passe et des supports de données.
Désignez des responsables de la sécurité informatique à qui chacun peut s’adresser pour poser des questions.

Acquérir une vue d’ensemble de l’infrastructure informatique

Bon nombre d’entreprises ne se rendent pas compte de l’étendue de leur infrastructure informatique. Ainsi, la boutique en ligne, le site Internet, les machines de production ou le système de gestion d’accès par badge en font également partie. Dressez l’inventaire de tous vos systèmes et équipements (sans oublier les impératifs en matière de maintenance).
Faites de même pour vos logiciels, afin que toutes les mises à jour de sécurité soient installées intégralement et régulièrement.
Tenez également une liste de tous vos fichiers de données, afin de satisfaire aux prescriptions en matière de protection des données.

Travailler en toute sécurité, même à distance

Avec la pandémie, le télétravail a gagné en importance. Établissez des directives pour sécuriser le travail en dehors des bureaux.
Les mises à jour de sécurité régulières sont également obligatoires sur tous les appareils privés utilisés pour accéder au réseau de l’entreprise.
Prévoyez aussi un tunnel virtuel sécurisé (Remote Access Service, Virtual Private Network VPN) pour la connexion au réseau de l’entreprise, avec une double authentification par mot de passe et code supplémentaire.
Faites attention aux outils de conférence que vous utilisez. Pour les réunions de travail en ligne, il convient de choisir une plateforme jugée sûre par vos responsables informatiques.

Protéger et gérer les accès

Protégez l’accès Internet avec des pare-feu, le réseau Wi-Fi avec un protocole de cryptage WPA2 et votre site Internet avec une Web application firewall (WAF).
Limitez l’utilisation de certains sites sur les équipements de l’entreprise s’ils ne sont pas nécessaires au niveau professionnel.
Segmentez votre réseau en plusieurs zones afin de limiter l’accès aux systèmes et données sensibles.

Effectuer toutes les mises à jour

Plus un logiciel ou un système d’exploitation est ancien, plus ses failles sont connues et exploitées par les pirates informatiques. Actualisez régulièrement vos systèmes et suivez les recommandations des fabricants.
Veillez en outre à ce que les paramètres relatifs aux mots de passe ou aux configurations système soient toujours à jour.
N’oubliez pas non plus de tenir à jour le Content Management System de votre site Internet.

Installer des outils d’aide automatiques

Installez des programmes professionnels de protection contre les logiciels malveillants (antivirus, antimaliciel) sur tous vos équipements. Pour être efficaces, ces protections doivent être activées en permanence et actualisées automatiquement. N’oubliez pas non plus de procéder à des analyses système complètes.
S’il est important pour votre entreprise que la boutique en ligne soit disponible en permanence, il peut être intéressant d’acquérir une protection DDOS auprès d’un grand fournisseur. Une attaque par déni de service distribué (DDOS, Distributed Denial of Service) consiste pour les hackers à cibler délibérément un service Internet pour le surcharger de demandes. Le service est ainsi ralenti, voire complètement indisponible.

Gérer les autorisations

Faites une distinction entre les utilisateurs informatiques normaux et les administrateurs. Tous les utilisateurs informatiques doivent être nommément connus et pouvoir accéder uniquement aux systèmes et aux dossiers dont ils ont besoin pour leur travail.
Autorisez uniquement l’installation de logiciels indispensables pour le travail.
Confiez la gestion des comptes d’utilisateur, la surveillance des activités, l’attribution d’autorisations d’accès, la mise à jour des logiciels, etc. à un petit nombre d’administrateurs soigneusement sélectionnés.

Effectuer les opérations financières en toute sécurité

Tout versement d’un montant important effectué par voie électronique doit faire l’objet d’une double validation.
Les transferts d’argent par e-mail sont proscrits. Le courrier postal ou, dans les cas urgents, le téléphone sont plus sûrs, et ceci pour les demandes d’informations aussi. Les paiements peuvent ensuite être validés par e-banking.
Désactivez les paiements vers les régions ou pays dans lesquels votre entreprise n’opère pas.

Sauvegarder régulièrement les données

Sauvegardez les données de votre entreprise au moins une fois par semaine, vous limiterez ainsi les dommages résultant d’une cyberattaque.
Idéalement, ces sauvegardes devraient être conservées sur un autre site géographique et, dans tous les cas, à l’écart de votre réseau d’entreprise.
Vérifiez régulièrement si la restauration des données à partir de la sauvegarde est effectivement possible.
Il est encore plus sûr de procéder à une sauvegarde redondante des données, c’est-à-dire à double. Les deux serveurs de stockage devraient alors être placés à des endroits différents.

Être à l’affût des risques pour se tenir prêt au cas où quelque chose se produirait

Prenez toutes les mesures nécessaires pour vous préparer à une éventuelle cyberattaque qui aboutirait: procédez à une évaluation des risques et élaborez un plan d’urgence. Désignez des responsables pour la gestion de crise, la communication, etc.
Réfléchissez à la manière d’assurer la continuité des affaires au cas où vous n’auriez plus accès à vos systèmes et données.
Intégrez à votre gestion des cyberrisques vos partenaires informatiques et, le cas échéant, des partenaires commerciaux et des fournisseurs.
Grâce à une surveillance du réseau, les tentatives d’attaque peuvent être repérées dans les journaux système (fichiers journaux).
N’oubliez pas de signaler à la police toute cyberattaque ayant abouti.

Informations complémentaires:

Centre national pour la cybersécurité, qui dispose d’informations actuelles sur la cybercriminalité en Suisse et joue le rôle de bureau de communication des cyberattaques.
Cybercrimepolice.ch: la police cantonale de Zurich publie quotidiennement des informations et des mises en garde en matière de cybercriminalité.
ibarry.ch: la plateforme de sécurité Internet de l’économie et des autorités suisses.
Renforcer la cyberdéfense grâce au programme de sensibilisation de la Mobilière à l’intention des collaboratrices et collaborateurs
Une assistance si, malgré tout, quelque chose devait arriver: notre cyberassurance pour les entreprises.

Cela pourrait également vous intéresser

Service

Cyberformation pour les entreprises

Il suffit de peu de choses: un collaborateur ouvre un e-mail douteux et toute votre entreprise se retrouve paralysée. Sensibiliser le personnel aux règles de prudence dans l’utilisation d’Internet et des e-mails est essentiel. Nous vous aidons à relever le défi.

la Mobilière

Un nouveau divan plutôt qu’un vieux canapé grâce à la garantie de loyer

Profitez de vos vacances en toute sérénité

Prévoyance pour les jeunes