Cyberattaques contre des PME: 10 conseils pour améliorer la sécurité de votre entreprise
Personne n’aime évoquer une cyberattaque contre sa propre entreprise. L’activité est paralysée pendant des jours, des données sont perdues et les clients posent des questions désagréables. Pour vous aider à contrer les cyberattaques, nous avons compilé pour vous les dix principaux conseils de nos experts en cybersécurité
Temps de lecture: 4 minutes Dernière mise à jour: juin 2024
Dans le monde entier, la cybercriminalité était en hausse depuis de nombreuses années, et la pandémie du coronavirus lui a donné un coup d’accélérateur. Le Centre national pour la cybersécurité (NCSC) a enregistré trois fois plus de cyberattaques en Suisse qu’avant la crise. En effet, plus les appareils connectés à Internet sont nombreux et plus les processus opérationnels sont numérisés, plus les pirates se voient offrir des opportunités de nuire. Faire chanter des entreprises est, il est vrai, particulièrement lucratif et les pirates ont souvent beau jeu, en raison de l’insuffisance des mesures de protection.
Comment se passent les cyberattaques?
Les cybercriminels ne sont jamais à court d’astuces. Ils chercheront par exemple à exploiter l’un des nombreux points faibles de l’infrastructure informatique. Les services Web, tels que les boutiques en ligne, ou la connexion entre le réseau interne de l’entreprise et Internet sont particulièrement exposés. Mais les pirates tentent encore plus souvent d’inciter les collaborateurs à faire le clic fatal au moyen de courriels frauduleux, en espérant avoir ainsi accès au réseau de l’entreprise. Il est fréquent aussi que les entreprises laissent certains accès (ou ports) de leurs systèmes ouverts afin que les collaborateurs puissent accéder à l’infrastructure. Les cybercriminels recherchent systématiquement des ports ouverts sur le réseau, ce qui leur facilite la tâche.
Deux exemples typiques
- des pirates attaquent le système d’une société d’architecture via un outil de télémaintenance et cryptent la dernière copie de sauvegarde en date au moyen d’un cheval de Troie de cryptage. Le travail et les données de plusieurs semaines ont du coup disparu;
- un collaborateur d’une menuiserie ouvre un courriel supposé provenir d’un fournisseur. Il clique sur la pièce jointe, un maliciel s’installe et toute l’entreprise est brusquement à l’arrêt. Là encore, le travail et les données sont perdus.
Prendre le cyberdanger immédiatement au sérieux
«La cybersécurité est du ressort du chef», déclare Patric Deflorin, membre du Comité de direction et responsable Assurances de la Mobilière. Il connaît les chiffres de sinistres et les cas de sinistre de l’assurance cyberprotection de la Mobilière et sait que les PME sont des cibles de plus en plus prisées des pirates. Bien sûr, une assurance cyberprotection atténue les conséquences d’une cyberattaque. Pourtant, compte tenu des pertes de données et du dégât d’image, il est important pour chaque entreprise de se préoccuper de sa cybersécurité, qui doit être une tâche prioritaire et permanente.
10 mesures pour accroître la cyberprotection de votre entreprise
1. Courrier électronique et Interne
sensibilisez vos collaborateurs à l’utilisation judicieuse d’Internet et du courrier électronique. Les méthodes de piratage courantes doivent être connues, comme la fraude au CEO (faux courriel du patron demandant de virer une somme d’argent) et l’hameçonnage (courriel comportant un lien vers un site Internet où il est demandé de communiquer des données sensibles). De plus, l’adresse e-mail de l’expéditeur doit être scrupuleusement vérifiée et, en cas de soupçon, le cas doit être signalé aux responsables TI et/ou à la Centrale d’enregistrement et d’analyse pour la sécurité de l’information.
2. Règles
définissez clairement ce que peuvent faire et ne pas faire les collaborateurs lorsqu’ils utilisent Internet sur des appareils de l’entreprise ou sur des appareils privés utilisés pour l’entreprise.
3. Gestion des mots de passe
veillez à ce que, tout comme vous, vos collaborateurs utilisent des mots de passe sûrs, mettent leurs données d’accès en lieu sûr et changent régulièrement leurs mots de passe.
4. Back-up
une copie de sauvegarde des données de l’entreprise doit être effectuée au moins une fois par semaine. Les copies de sauvegarde doivent être conservées dans un lieu externe éloigné du système. Vérifiez régulièrement si les données sauvegardées peuvent être restaurées, afin de vous assurer que tout fonctionnera parfaitement en cas d’incident. Choisissez un responsable et organisez également la suppléance.
5. Redondance
sauvegardez toutes vos données de façon redondante, autrement dit, sur deux supports. Les deux serveurs de stockage devraient se trouver dans des locaux différents, voire, si possible, à un autre endroit que le reste de l’infrastructure informatique.
6. Télétravail
si certains collaborateurs travaillent également depuis leur domicile, l’entreprise doit mettre à disposition une solution VPN sûre et actuelle (VPN est l’abréviation de «virtual private network», ou réseau privé virtuel). Un VPN crée un tunnel numérique qui relie le lieu du télétravail directement au réseau de l’entreprise. Il est important que la connexion au réseau soit également sécurisée, par exemple au moyen d’une authentification à deux facteurs: identifiant, mot de passe et génération d’un code envoyé sur le portable du collaborateur.
7. Protection automatisée
tous les ordinateurs de l’entreprise ainsi que les appareils privés que les collaborateurs utilisent pour se connecter au réseau de l’entreprise doivent être protégés par un logiciel régulièrement mis à jour qui identifie et élimine automatiquement les maliciels. Choisissez un prestataire de courrier électronique qui offre déjà, en soi, un haut niveau de sécurité en éliminant une grande partie des courriels malveillants.
8. Mises à jour
les logiciels utilisés au sein de l’entreprise doivent toujours être les plus actuels possible.
9. Accès sélectif
seuls les collaborateurs amenés à travailler sur le système peuvent être autorisés à y accéder.
10. Zoom et consorts
les outils de conférence sont très utiles, mais ils n’offrent pas tous le même degré de sécurité. Pour les réunions en ligne, il convient de choisir une plateforme jugée sûre par les experts informatiques de l’entreprise.
Si vous appliquez ces mesures avec soin, vous réduirez considérablement la probabilité d’une cyberattaque.
Office fédéral de la cybersécurité OFCS
Informations actuelles sur la cybercriminalité en Suisse et bureau de communication des cyberattaques
Cybercrimepolice
La police cantonale de Zurich publie des informations et des mises en garde quotidiennes en matière de cybercriminalité.