Cyber-attaques : comment protéger son entreprise ?

Le Baromètre de la cyber-sécurité des entreprises du CESIN dévoile qu’en France, 54 % des entreprises ont subi au moins une cyber-attaque réussie sur l’année 2021. Les 3 principales cyber-menaces pouvant toucher les entreprises et les PME sont l’hameçonnage (ou phishing), le piratage de compte et le rançongiciel (ou ransomware).

L’hameçonnage reste le principal vecteur d’attaque informatique des entreprises. Ainsi, 73 % des entreprises du baromètre ont été touchées par une telle attaque en 2021. S’en protéger est simple et passe par une sensibilisation des employés sur ces principaux points :

• avant de régler un achat ou de rentrer des codes, vérifier que le site web est bien un site sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante) ;
• devant un courriel douteux, en raison de l’expéditeur, du contenu, ou de la mise en forme, ne pas cliquer pas sur les pièces jointes ou sur les liens qu’il contient et se connecter en saisissant directement l’adresse officielle dans le navigateur ;
• ne jamais communiquer son mot de passe par email - aucun site web fiable ne le demandera ;
• avoir un antivirus à jour pour maximiser sa protection contre les programmes malveillants.

Les attaques par rançongiciels, programmes informatiques malveillants qui chiffrent des données et demandent à leur propriétaire d'envoyer de l'argent en échange de la clé de décryptage, ont touché 1 entreprise sur 5 parmi les répondants du baromètre.
Leur risque peut être mitigé grâce à :

• des sauvegardes régulières des données sur des serveurs sécurisés ;
• la non-ouverture de messages dont la provenance ou la forme est douteuse ;
• l’identification des extensions douteuses des fichiers.