Sélectionner une page

Les 5 mesures pour accroître la cyber protection de votre entreprise

01 Les 5 mesures
22 avril 2022

Voici une compilation des 5 règles d’or à appliquer dans votre entreprise et qui vous permettront (peut-être) de ne pas faire partie des 36% de PME déjà attaquées en Suisse romande!

1. Sensibiliser les collaborateurs

Le plus puissant des pare-feu est inefficace si les collaborateurs ne se montrent pas vigilants. 80% des attaques viennent d’une faille humaine au sein de l’entreprise. Il est de la responsabilité des patrons de sensibiliser leurs collaborateurs et les informer des méthodes d’attaque répandues. Le plus grand danger émane des e-mails et les collaborateurs doivent être spécialement formés à cet effet.

Rappelez à vos collaborateurs de toujours considérer de manière critique les adresses e-mails des expéditeurs et en cas de doute, d’en parler avec le responsable informatique. Les e-mails exigeant un transfert de somme d’argent ou de données sensibles nécessitent une vigilance encore plus particulière.

Les méthodes de piratage courantes doivent être enseignées et connues, comme la fraude au CEO (faux mail du patron demandant de virer une somme d’argent) et l’hameçonnage (mail comportant un lien vers un site Internet où il est demandé de communiquer des données sensibles).

2. Utiliser un gestionnaire de mots de passe

Sensibilisez vos collaborateurs à la nécessité d’utiliser des mots de passe sûrs et forts et de les actualiser régulièrement. Un mot de passe sûr doit comporter au moins dix caractères, avec des majuscules, des minuscules et des caractères spéciaux.

Une authentification générale à deux facteurs apporte une sécurité supplémentaire: les collaborateurs utilisent deux composants indépendants l’un de l’autre pour le login, par exemple un mot de passe et en plus un code de confirmation généré par une application mobile ou transféré par un sms.

3. Backup

Une copie de sauvegarde des données de l’entreprise doit être effectuée au moins une fois par semaine. Les copies de sauvegarde doivent être conservées dans un lieu externe éloigné du système. Vérifiez régulièrement si les données sauvegardées peuvent être restaurées, afin de vous assurer que tout fonctionnera parfaitement en cas d’incident. Choisissez un responsable et organisez également la suppléance.

Sauvegardez toutes vos données de façon redondante, autrement dit, sur deux supports de stockage différents. Les deux serveurs de stockage devraient se trouver dans des locaux différents. Une copie des données devrait être conservée à l’extérieur de la PME à un autre endroit que le reste de l’infrastructure informatique, que ce soit sur un disque dur dans un coffre ou dans le cloud.

4. Mises à jour et antivirus

Les fabricants de logiciels et d’appareils informatiques déploient régulièrement des mises à jour et des correctifs de sécurité. Les hackers, les programmes malveillants ou les virus trouvent des failles dans ces logiciels (appelées vulnérabilités) et s’en servent pour s’introduire dans vos ordinateurs, téléphones ou tablettes. En installant les mises à jour sur tous les serveurs, postes de travail et ordinateurs portables, vous corrigez ces vulnérabilités et favorisez la sécurité de vos appareils. 

Pour une sécurité optimale, toute petite entreprise doit fréquemment télécharger et installer ces mises à jour et correctifs sur l’ensemble de ses appareils au moins une fois par semaine.

5.  Savoir comment agir en cas de doute ou de cyberattaque

Si un de vos collaborateur repère quelque chose de louche, il doit savoir à qui en parler et  en matière de protection, la rapidité d’action est primordiale. Demandez-leur d’annoncer tout e-mail suspect sur vos messageries professionnelles à la personne chargée de la sécurité informatique dans votre entreprise.

Si votre entreprise subit une cyberattaque, a-t-elle mis en place un processus ou un plan de gestion de crise liés à la sécurité informatique? Votre service IT et votre Management doivent savoir comment réagir et communiquer le plus rapidement possible. Les protocoles du plan de gestion de crise doivent être établis et testés en effectuant des simulations de cyberattaques afin de vérifier leur véritable état de préparation.

On le voit, une organisation ne devient pas sécurisée, vigilante et résiliente du jour au lendemain. Elle doit chercher en revanche à le devenir pour pouvoir survivre dans un environnement de technologies sans cesse innovant et omniprésent et où les cyberattaques évoluent constamment.