En France, la majorité des cyberattaques visent les entreprises de petites et moyennes tailles.
Au lendemain de la propagation du virus NotPetya (ou Petwrap), un logiciel destructeur déguisé en rançongiciel, la cybersécurité doit être au cœur des problématiques de sécurité pour les entreprises et administrations. En France, on estime que les entreprises subissent près de 121 incidents de cybersécurité par jour. Les dégâts causés sur l’activité des entreprises les plus vulnérables peuvent être fatals.
Pourtant, la plupart de ces tentatives malveillantes peuvent être déjouées assez facilement, à condition que les collaborateurs soient un minimum formés et sensibilisés. Voici donc quelques bonnes pratiques à adopter pour limiter les risques.*
- Choisir avec soin ses mots de passe
Les mots de passe sont le premier moyen efficace pour lutter contre d’éventuelles intrusions. Choisissez–les avec soin et incitez vos collaborateurs à faire de même en définissant des automatismes de base. Par exemple :
- Fixez au préalable certaines règles pour la création de chaque mot de passe : longueur, caractères spéciaux, majuscules, chiffres…
- Modifiez toujours les mots de passe définis par défaut (imprimantes, serveurs, box…).
- Lors de l’utilisation d’équipements extérieurs à l’entreprise, n’enregistrez pas vos mots de passe.
- Mettre à jour les logiciels
Chaque mise à jour peut potentiellement corriger des failles de logiciels. Il est donc impératif d’effectuer ces mises à jour, pour éviter d’être attaqué par un virus exploitant cette faille, comme ça a été le cas avec le rançongiciel WannaCry apparu en mai dernier. Pour plus de sécurité, vous pouvez paramétrer l’installation automatique des mises à jour.
- Effectuer des sauvegardes régulières
Cela permettra la protection de vos données en cas d’attaque mais également en cas de dysfonctionnement informatique. La sauvegarde de données en ligne, c’est-à-dire en mode Cloud, est pratique mais peut également être la cible de piratage. Soyez donc particulièrement vigilant lors du choix du prestataire. Pensez également à rendre l’accès à vos données privé.
- Protéger l’accès Wi-Fi de votre entreprise
Pour protéger vos données, modifiez la clé de connexion Wi-Fi enregistrée par défaut. Vous pouvez, pour plus de prudence, créer un système d’accès spécialement pour les « invités ». Évitez les fonctions de partage de connexion, ainsi que les bornes Wi-Fi publiques (aéroports, gares…).
- Protéger les smartphones et tablettes
Bien qu’ils se démocratisent en entreprise, les smartphones et tablettes sont très peu sécurisés. Pour vous protéger, ajoutez un code de déverrouillage en plus du classique code PIN. Effectuez, comme sur PC, toutes les mises à jour disponibles, et n’installez que les applications nécessaires à votre activité.
- Être prudent avec l’utilisation de la messagerie
Lorsque vous recevez un mail et en cas de doute, n’hésitez pas à vérifier l’identité de l’expéditeur. N’ouvrez jamais une pièce jointe provenant d’un expéditeur inconnu, surtout si le message est inhabituel. Désactivez l’ouverture automatique des documents téléchargés : vous pouvez également lancer une analyse antivirus avant de les ouvrir.
- Télécharger les logiciels sur les sites officiels
Si vous souhaitez télécharger un logiciel, rendez-vous sur le site officiel de l’éditeur. Vous pourriez sinon infecter votre ordinateur en téléchargeant un logiciel malveillant. Lors de l’installation, pensez à décocher les cases proposant d’installer des logiciels complémentaires.
* Toutes les recommandations de l’Agence nationale de la sécurité des systèmes d’informations :
https://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf