Comment protéger votre entreprise du risque cyber ?

Chaque entreprise peut être la cible d’une cyberattaque. Une préparation rigoureuse est indispensable pour s’en prémunir au maximum et anticiper la survenue de tout incident pour reprendre, le plus rapidement possible et dans les meilleures conditions, son activité.

Des facteurs humains et organisationnels

L’analyse de votre exposition à ces nouveaux risques ainsi que la mise en place d’une politique de prévention sont les premières démarches à réaliser avant de transmettre le risque à votre assureur. Une personne au sein de votre entreprise, clairement identifiée, doit être en charge de la mise en place et du suivi de cette politique de management de cyber risque.

Sensibiliser ses collaborateurs et parties prenantes

Il est nécessaire de sensibiliser et de former vos collaborateurs aux bons réflexes contre les risques cyber, tout comme vos sous-traitants et vos prestataires, afin d’éviter qu’ils deviennent la faille de votre protection cyber.

N’hésitez pas à régulièrement leur rappeler ces règles simples mais primordiales :

  • ne pas utiliser des appareils personnels comme des clefs USB, des disques durs externes ou des accès distants non sécurisés (wifi et Bluetooth),
  • ne pas divulguer ses mots de passe,
  • mettre en place des règles pour la consultation des mails ou pièces jointes douteux tels que les liens hypertextes ou inexplicables, les extensions .pif, .com, .exe, .bat ou .lnk.

Limiter la création de failles

La mise en place d’une véritable politique de gestion des droits, adaptée à la situation de votre entreprise, est nécessaire à sa protection. Vos mots de passe se doivent d’être individualisés, secrets, complexes (tel que 8 caractères avec des majuscules, des minuscules et des caractères spéciaux par exemple) et modifiés régulièrement afin d’éviter leur usurpation.

Vos logiciels sont également des accès pour des intrusions malveillantes. Leur mise à jour est donc essentielle pour limiter la création de failles.

Des outils de protection

La mise en place d’outils adaptés à votre activité permet également de protéger au mieux votre entreprise contre tout risque cyber.

Les antivirus, ou pare-feux, sont indispensables pour la protection de votre système d’information. Ils doivent être régulièrement et automatiquement mis à jour.

L’antivirus peut être complété par des outils de filtrage de type « Intrusion Détection Système » (IDS) et « Intrusion Protection Système » (IPS) qui sondent les entrées et sorties dans le but d’écarter une intrusion malveillante.

Enfin, des outils de détection comportementale peuvent vous aider à détecter d’autres intrusions malveillantes que les outils de surveillance ne sont pas en mesure d’arrêter. En effet, les téléchargements qui ont franchi l’antivirus sont analysés afin de déceler ceux qui agissent de manière suspecte comme, par exemple, les logiciels qui interrogent un grand nombre de répertoires de l’ordinateur, les « crypto logiciels ».

Des outils de résilience, pour une anticipation de la gestion de crise

Pour que votre entreprise reprenne rapidement son activité après une attaque, voici deux points à anticiper.

1/ La sauvegarde de données

Pour assurer la sauvegarde des données de votre entreprise, vous devez avant tout les sauvegarder régulièrement sur des supports et systèmes distincts de votre système d’information, c’est-à-dire un site différent de celui hébergeant déjà vos systèmes et données. Testez au moins une fois par an les restaurations de données, afin qu’elles soient opérationnelles.

Ces sauvegardes de vos systèmes d’exploitation et progiciels doivent suivre les recommandations des sites éditeurs ainsi que celles de vos prestataires informatiques.

2/ Le plan de continuité d’activité

En plus de la sauvegarde régulière de vos données, vous devez également avoir mis en place un plan de continuité d’activité. Voici un mode opératoire en trois points :

  • rendre vos données, systèmes d’exploitation et applications critiques confidentielles ou personnelles,
  • réfléchir à une procédure de gestion de crise en cas d’intrusion malveillante,
  • identifier des collaborateurs (responsables, experts et communicants) mobilisables sans délai à tout instant, qui seront chargés de mettre en place les mesures d’urgence requises afin d’assurer la continuité ou la reprise de l’activité de votre entreprise.