La cybercriminalité a été reconnu comme risque majeur pour les entreprises. En effet, de nombreuses sociétés (8/10 en France, en 2018) ont subi des cyberattaques entrainant une perte financière conséquente (on vous invite à lire notre article « les premières cyberattaques de 2019 »).
L’aspect financier n’est pas seulement en jeu, ces attaques peuvent impacter la réputation des entreprises ou entrainer des condamnations par la justice ou la CNIL.
Le risque que représente les cyberattaques ne concerne plus seulement les responsables informatiques : il doit être pris en compte dans la stratégie des dirigeants. C’est d’autant plus le cas depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données).
Par où commencer ?
- Comprendre la place du SI dans votre activité : si le SI est inaccessible, quel sera l’impact sur mon activité ? suis-je prêt à perdre un ou plusieurs jours de production ?
- Identifier vos données stratégiques : quel sera l’impact sur mon activité si mes données sensibles sont volées (liste des clients, contrats, R&D, Business plans) ?
- Risque sur les données personnelles : est-ce que je traite de la donnée personnelle ? si oui, est-ce que ces données ont une valeur pour mon activité ou pour les pirates.
Quelles sont les menaces auxquelles vous devez faire face ?
Avec Services-IT, vous avez déjà dû entendre : phishing (technique visant à dérober de la donnée personnelle), ransomware (prise d’otage de vos données) et logiciels malveillants.
Mais une autre menace à prendre en compte, c’est le comportement des utilisateurs : ouverture de pièce-jointe frauduleuse, fraude au président etc..
Quelle stratégie adopter pour se prémunir d’une attaque ?
On ne le répétera jamais assez, il faut s’assurer des points suivants :
- Mise à jour de vos systèmes d’exploitation et de vos logiciels,
- Installation d’un antivirus professionnel : Chez Services-IT, on est adeptes des solutions F-SECURE (efficacité prouvée par nos tests !),
- Renforcer la sécurité des mots de passe et les changer régulièrement,
- Sauvegarde régulièrement les données et effectuer une fois par an des tests de PRA (Reprise d’activités) – le saviez-vous, depuis 2016 la filiale de Services-IT, Backup-IT propose à ses clients la réplication des sauvegardes dans son cloud privé.
- Déterminer les droits d’accès de chaque utilisateur,
- Demander un audit de sécurité à son prestataire informatique !
Nous pensons également qu’il est primordial d’impliquer les salariés dans cette stratégie en les sensibilisant aux risques.