Cyberattaques : ne sous-estimez pas les risques !
Dans notre société hyperconnectée, la cybersécurité s’impose à tous. Le simple fait d’être connecté à un réseau nous rend en effet vulnérables. « La question n’est plus ‘vais-je être attaqué’, mais ‘quand serai-je attaqué’ », pose avec conviction le lieutenant-colonel Jean-François Laloyer, qui rappelle que « les escroqueries commises dans le monde numérique ont dépassé les escroqueries commises dans le monde réel ».
Les artisans « sont des cibles, car ils détiennent notamment des fichiers clients, ce qui se vend le mieux à l’heure actuelle. » Un chiffre nous met efficacement en garde : « un hacker satisfait est un hacker qui revient : 1 entreprise sur 2 cyberattaquée met la clef sous la porte dans les 18 mois si elle n’a rien fait. »
En cas de fuite de données, votre responsabilité peut être engagée. Le vol peut aller très loin, pour vous comme pour vos clients et sous-traitants (attaques « par rebond ») : coordonnées bancaires, usurpations d’identité, viol de secret industriel, etc. En cas de plaintes et manquements au RGPD, la CNIL peut sanctionner votre entreprise par une amende allant jusqu’à 4% du CA annuel.
Mais en cyber sécurité, il n’y a pas de fatalisme. « En adoptant le triptyque ‘sensibiliser, se protéger techniquement et s’organiser’, on peut passer au travers les attaques », tempère l’expert. La vigilance, elle, doit être permanente. Pour ce faire, il convient de mettre en place une stratégie préventive.
Connaître et sécuriser son environnement
En premier lieu, identifiez votre environnement numérique. Astreignez-vous à dissocier le matériel professionnel du personnel, « pour ne pas ouvrir de portes de vulnérabilité », rappelle Jean-François Laloyer.
« À la façon d’un inventaire à la Prévert, listez ce qui communique vers l’extérieur », pour mieux sécuriser (par des process humains ou techniques) chaque composante :
- votre matériel connecté (box, smartphone, ordinateur, imprimante, caisse enregistreuse, etc)
- vos réseaux (wifi, serveur NAS, etc.),
- vos vitrines sur la toile (site, comptes sociaux),
- vos accès (boîte(s) mail, comptes de banque, logiciels métier, etc.)
- le détail des personnes y ayant accès (vous seul, vos collaborateurs, etc.).
Appliquez des mesures préventives
- Mettez en place des mots de passe forts et uniques pour tous vos comptes, et changez-les régulièrement (impérativement en cas de changement de collaborateurs). N'utilisez jamais le même mot de passe pour plusieurs comptes, et évitez d'utiliser des informations facilement devinables comme votre date de naissance ou votre nom.
- Activez l'authentification à deux facteurs (confirmation par téléphone) pour les comptes qui le permettent. Cela ajoute une couche de sécurité supplémentaire.
- Installez un antivirus et un anti-malware sur tous vos appareils. Maintenez-les à jour.
- Sauvegardez régulièrement vos données. La sécurité des clouds n’est pas garantie à 100%... Conservez vos sauvegardes hors ligne (sur disque dur ou clé), dans un endroit sûr, et testez-les régulièrement pour vous assurer qu'elles sont utilisables.
- Sensibilisez vos employés aux bonnes pratiques : ne pas utiliser le wifi public, ne pas cliquer sur des liens suspects, etc. Veillés à ce qu’ils soient bien équipés.
Non seulement ces mesures sont nécessaires à votre entreprise, mais elles peuvent s’imposer si vous souhaitez souscrire à une assurance. L’application « Ma Sécurité » (lien Android - lien Apple) peut vous aider à adapter votre niveau de cybervigilance.
Que faire en cas de cyberattaque ?
Si vous pensez que votre système a été compromis, appliquez les conseils suivants :
- changez tous vos mots de passe
- contactez votre banque et vos autres institutions financières
- débranchez le câble réseau de la box.
- contactez impérativement le 17.
- faites appel à un professionnel de la cybersécurité pour vous aider à nettoyer votre système et à prévenir de futures attaques : l'Anssi référence quelques prestataires agréés.
Même en cas de doute, n’hésitez pas à contacter les forces de l’ordre. Quelque 9.000 gendarmes, répartis sur l’ensemble du territoire, sont formés à la menace cyber.
Liens utiles :
- Site de l’Anssi : https://cyber.gouv.fr/
- https://www.cybermalveillance.gouv.fr/
- Appli « Ma Sécurité » (liens de téléchargement : sur Android - sur iOS)
- Connectez-vous ou inscrivez-vous pour publier un commentaire