Dans un contexte de digitalisation accélérée, la menace est croissante. Mais des solutions existent pour lutter contre les cyberattaques et protéger les données.Tour d’horizon.
Quelques (bons) réflexes à ne pas oublier

« Le talon d’Achille de la sécurité informatique, c’est souvent la défaillance humaine » rappellent les experts.

 

La prudence commande quelques bons réflexes

 

  1. Ne jamais cliquer sur un email douteux (risque de hameçonnage)
  2. Ne pas laisser son ordinateur sans verrouillage par mot de passe
  3. Renouveler régulièrement ses codes d’accès et ses mots de passe en les sophistiquant davantage (au moins huit caractères dont deux ou trois spéciaux) et ne pas les exposer
  4. Respecter les mises à jour de ses systèmes

 

La récente cyberattaque d’un CHU de la région parisienne, paralysant l’ensemble de l’établissement, a défrayé la chronique. Un exemple de la nouvelle menace qui consiste en un chantage sur des données sensibles. Les sommes réclamées par les hackers peuvent aller jusqu’à plusieurs  millions d’euros.

 

L’occasion pour les experts en cybercriminalité de rappeler quelques conseils en cas de cyberattaque 

 

  1. Ne jamais verser de rançon
  2. Porter plainte auprès des services de police ou de gendarmerie
  3. Faire appel à une assistance technique
  4. Communiquer au juste niveau et restaurer les systèmes depuis des sources saines

La crise sanitaire et l’accélération des transformations digitales ont amplifié le phénomène. Entre 2019 et 2021,  les cyberattaques ont été multipliées par quatre. De l’espionnage d’entreprises aux arnaques à la carte bancaire en passant par le piratage et l’extorsion de données : autant de menaces contre lesquelles les entreprises doivent se protéger. Et si certaines attaques peuvent paraître techniques ou abstraites, leurs conséquences sont pourtant très concrètes. Elles conduisent, par exemple, à l’arrêt d’une chaîne de production d’une usine, à la neutralisation d’informations sensibles ou encore à des transactions frauduleuses et la paralysie d’hôpitaux. Outre la multiplication des formes d’attaques, c’est aussi la surface d’exposition des entreprises à la menace qui augmente avec l’accélération du recours au cloud, la généralisation du télétravail ou encore la dépendance à des systèmes informatiques sous-traitants peu sécurisés.

 

Plus que jamais, la cybersécurité est devenue indispensable pour protéger les entreprises. Cette exigence n’a pas échappé aux chefs d’entreprise qui, selon une étude publiée en janvier 2022, considèrent le risque cyber comme la première menace devant le risque sanitaire, climatique et la volatilité économique. Se prémunir du risque cyber est ainsi devenu un véritable facteur de compétitivité avec des exigences toujours plus fortes des compagnies d’assurance, des  actionnaires ou encore des agences de notation financières.

 

Et ces préoccupations ne concernent pas seulement les grandes entreprises. Les TPE-PME intègrent, elles aussi, la nécessité de protéger leur système  d’information. Dans ces petites structures, la sensi-bilisation et la formation continue de l’ensemble des collaborateurs aux bonnes pratiques numériques constituent généralement le premier rempart face aux attaques. À moindre coût, grâce à la vigilance de tous les acteurs économiques, les entreprises peuvent gagner en sécurité et limiter collectivement les attaques.

 

De leur côté, les pouvoirs publics jouent un rôle normatif et fédérateur pour amener les entreprises et les collectivités à mieux se protéger à travers la prescription de recommandations,  les soutiens aux entreprises les plus exposées ou la mise en place d’un plan de relance cyber. Il reste que la véritable réponse se situe dans les entreprises elles-mêmes : cartographie des actifs à protéger, identification des données les plus sensibles, établissement d’une liste des services essentiels aux clients, recensement des interconnexions avec des systèmes d’information extérieurs (financier, logistique, fournisseurs, clients). Il est tout aussi capital de connaître la place de l’entreprise dans la chaîne de valeur de son écosystème afin de définir le bon niveau de protection. Une entreprise dont l’activité est fortement liée à l’innovation technologique ou à des contrats stratégiques avec son gouvernement est davantage exposée au risque d’attaques sophistiquées et discrètes qu’à des cybermenaces opportunistes et brutales. L’analyse croisée de l’évaluation des risques et des données à sécuriser permet ainsi de définir le niveau de protection à appliquer.

Quelques (bons) réflexes à ne pas oublier

« Le talon d’Achille de la sécurité informatique, c’est souvent la défaillance humaine » rappellent les experts.

 

La prudence commande quelques bons réflexes

 

  1. Ne jamais cliquer sur un email douteux (risque de hameçonnage)
  2. Ne pas laisser son ordinateur sans verrouillage par mot de passe
  3. Renouveler régulièrement ses codes d’accès et ses mots de passe en les sophistiquant davantage (au moins huit caractères dont deux ou trois spéciaux) et ne pas les exposer
  4. Respecter les mises à jour de ses systèmes

 

La récente cyberattaque d’un CHU de la région parisienne, paralysant l’ensemble de l’établissement, a défrayé la chronique. Un exemple de la nouvelle menace qui consiste en un chantage sur des données sensibles. Les sommes réclamées par les hackers peuvent aller jusqu’à plusieurs  millions d’euros.

 

L’occasion pour les experts en cybercriminalité de rappeler quelques conseils en cas de cyberattaque 

 

  1. Ne jamais verser de rançon
  2. Porter plainte auprès des services de police ou de gendarmerie
  3. Faire appel à une assistance technique
  4. Communiquer au juste niveau et restaurer les systèmes depuis des sources saines
Former l'ensemble des collaborateurs aux bonnes pratiques numériques constitue généralement le premier rempart face aux attaques !
En chiffres

Toutes les 11 secondes 

À travers le monde, un cyber-attaque avec demande de rançon se produit toutes les 11 secondes.

 

60 % 

Selon une étude de l'ONU, 60 % des PME déposent le bilan dans les six mois qui suivant une cyberattaque. 

La maintenance et la protection des systèmes d’information, la société MB2i en a fait son cœur de métier. En s’appuyant sur les solutions de financement de GRENKE, elle a développé un axe sécurité informa-tique devenu aujourd’hui un positionnement majeur.

 

« Aujourd’hui, les entreprises ne se demandent plus si elles vont être attaquées mais quand elles vont l’être » assure Christian Dagand, directeur des  opérations. Pour aider les entreprises à contrer cette menace omniprésente et très mouvante, MB2i propose des solutions de location longue durée GRENKE. « Avec ces services, on raisonne avec  le client sous forme d’abonnement mensuel et non dans le cadre d’un investissement unique à plusieurs milliers d’euros pour une solution qui deviendra vite  obsolète, les logiciels évoluant très rapidement. Cette formule permet à l’entreprise de disposer d’un pack sécuritaire très complet sans rien à gérer. » Maintenance, sauvegarde régulière, mise à jour des systèmes, instauration d’une double authentification, connexion via VPN : tout est fait pour limiter les failles informatiques. « La pandémie a poussé le télétravail  et cela devrait durer. Or, en informatique, le bon fonctionnement des équipements est primordial,  que l’on soit au bureau ou à distance, pour bien sécuriser ses données. Pouvoir changer tout ou partie de son matériel en cours de location permet de toujours rester à la pointe. » Et les entreprises ne s’y trompent pas. En 2021, plus de 65 % des clients de MB2i ont opté pour la location financière.

En chiffres

Toutes les 11 secondes 

À travers le monde, un cyber-attaque avec demande de rançon se produit toutes les 11 secondes.

 

60 % 

Selon une étude de l'ONU, 60 % des PME déposent le bilan dans les six mois qui suivant une cyberattaque. 

Cet article vous a plu ?