Depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400 %.
Dans un monde toujours plus interconnecté, la menace d’une attaque informatique va grandissante. Les attaques se multiplient. Les petites et moyennes entreprises sont les plus exposées. Le risque n’est plus à négliger. Le gouvernement vient de publier un guide pratique pour accompagner les TPE/PME pour renforcer la cybersécurité.
C’est le fléau des temps modernes à l’heure du tout digital et du tout connecté : les cyberattaques se multiplient de manière inquiétante, en particulier depuis le développement du télétravail.
Depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400 %. L’Agence nationale de la sécurité des systèmes d’information enregistre 1 082 intrusions au sein de systèmes d’information en 2021, soit 37 % de plus qu’en 2020. 69 % des cyberattaques ont visé les entreprises, 11 % concernaient les hôpitaux et 20 % les collectivités territoriales.
L’une des menaces les plus importantes est le ransomware : un logiciel malveillant qui prend en otage les données personnelles. La France est le pays de l’Union Européenne le plus impacté par les ransomwares en 2021. 94 % des logiciels malveillants sont délivrés par e-mail. Le coût moyen d’une donnée volée s’élève à 144 euros.
Les distributeurs de voitures comme de pièces détachées ne sont pas à l’abri d’une cyberattaque. Selon le dernier rapport d’activité de la CNIL, les PME et les micro-entreprises représentent 69 % des notifications de violations de données personnelles notamment liées à du piratage informatique.
Treize points de vigilance
Pour accompagner les entreprises dans la protection informatique, les services de l’État viennent de publier un guide pratique. Il partage, en treize questions, des mesures accessibles pour une protection globale de l’entreprise. Certaines recommandations relèvent des bonnes pratiques, d'autres requièrent un investissement plus important.
En résumé, les différents points et recommandations abordés :
- Inventorier ses matériels et ses logiciels ainsi que les données et les traitements qui constituent son patrimoine informationnel.
- Effectuer des sauvegardes régulières.
- Effectuer les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs.
- Un antivirus doit être déployé sur la majorité des équipements informatiques.
- Implémenté une politique d’usage de mots de passe robustes.
- L’activation d’un pare-feu préinstallé sur le poste de travail et son paramétrage par défaut (qui bloque toute connexion entrante) constituent un premier niveau de protection.
- Sécuriser sa messagerie : la redirection de messages professionnels vers une messagerie personnelle est à proscrire. Il est vivement recommandé de se doter, en complément d’un antivirus, d’un anti-spam et d’une solution anti-phishing pour augmenter les capacités de détection des tentatives d’hameçonnage.
- Un premier principe d’hygiène repose sur la création de comptes utilisateurs dédiés à chaque employé et ne disposant pas de privilège d’administration.
- Maîtriser le « nomadisme » : l’emploi d’ordinateurs portables, de mobiles ou de tablettes, présente des enjeux de sécurité à prendre en compte. Tout en facilitant la continuité d’activité, ces usages produisent en effet des risques spécifiques.
- Sensibiliser ses collaborateurs aux risques.
- Bien être assuré contre le risque.
- Le premier réflexe à avoir en cas d’incident concernant un système d’information est de déconnecter son équipement ou son SI d’entreprise d’Internet.
- Savoir composer avec les offres « cloud ».
