4 points clé à respecter pour une meilleure sécurité en entreprise
En 2020, le secteur de l’informatique a connu un booster non négligeable voir exceptionnel.
Bien sûr cela à cause d’un élément inattendu mais efficace. La crise sanitaire à coronavirus. Pour plusieurs raisons, la crise sanitaire a propulsé la numérisation des entreprises. En même temps, cette numérisation a fait front avec la multiplication des attaques informatiques. De ce fait, le secteur de la sécurité informatique a aussi connu un bond non négligeable enterrement d’investissement.
Cet article va aussi vous intéresser : Le problématique incident de sécurité en banque
Le télétravail de manière généralisée est l’une des conséquences de la crise sanitaire à coronavirus. Le confinement qui a résulté de la volonté des gouvernements de casser la chaîne de propagation du virus a poussé les entreprises à s’adapter et à continuer à répondre aux besoins en développant la collaboration à distance. Sur 720 organisations privées interrogées, plus d’un tiers affirment recourir à l’utilisation des outils digitaux pour maintenir à flot leurs activités. Cette utilisation, dans une certaine mesure ne présente pas seulement des avantages. Il y a aussi l’aspect des inconvénients. Le piratage informatique de masse. Selon plusieurs chiffres fournis par le club des experts de la sécurité informatique, le CESIN, 6 entreprises sur 10 ont été confronté à une tentative d’intrusion dans leur système informatique. Une entreprise sur 5 a été effectivement victime d’une attaque informatique par rançongiciel. Par ailleurs :
– 80 % des attaques informatiques sont du phishing ;
– 52 % mes attaques observées sont fondées sur l’exploitation de faille de sécurité ;
– 42 % sont de l’arnaque au président ;
– 41 % sont des tentatives d’accès frauduleux à un système par craquage du mot de passe ou de l’identifiant de connexion ;
De façon unanime, il est clair que « 2020 a démontré que la cybersécurité était l’affaire de toutes les entreprises et que l’on n’est jamais trop petit pour être une cible », Comme le signifie Christian Poyau, de la commission mutations technologiques du Medef.
François Asselin, président de la Confédération des petites et moyennes entreprises (CPME), déclare de son côté : « Les petites entreprises ne sont pas épargnées et peuvent être mises en grande difficulté par ces piratages intempestifs de leurs données »,
Le CPME en collaboration avec le Medef propose un guide pratique à l’initiative du CEIDIG (Conseil de l’Economie et de l’Information du Digital),
« Il faut aussi calculer en combien de temps (jours, semaines, mois) l’entreprise, si elle est attaquée, peut retrouver son fonctionnement initial. Et savoir aussi si on est en capacité, en interne, d’identifier le problème », Note Jonathan Uzan, responsable cybersécurité au Boston Consulting Group (BCG).
De ce fait, on retient 4 points essentiels pour améliorer la sécurité de son entreprise :
1. La sensibilisation du personnel
Peu importe le statut de l’individu en entreprise, il doit être mis en place un ensemble de solution pour que cette personne puisse être au courant des réalités et les menaces informatiques du moment. « On pense surtout aux réseaux attaqués, aux mails malveillants. Mais il ne faut pas oublier les smartphones ou ordinateurs volés à l’extérieur et les intrusions physiques. Une personne vient passer un entretien et met une clé USB dans un appareil pour voler des données », Donne ces exemples Clément David, le cofondateur de Padok. « Les gens sont souvent paniqués, n’osent pas prévenir qu’ils ont cliqué sur un mail frauduleux. Il faut leur dire qu’ils ne seront pas jugés. » ajoute l’expert.
2. Mieux se former pour l’utilisation du cloud
Le cloud est aujourd’hui beaucoup plus utilisé. Par rapport aux forfaits proposés par les différents prestataires, il peut bien s’agir d’une offre accompagnée de sécurité de données ou non. Il faudra alors fais très attention et savoir choisis efficacement. « Le système n’est pas infaillible. Selon l’offre, le fournisseur peut n’assurer qu’une sauvegarde des fichiers, leur sécurisation dépend alors pour beaucoup de l’entrepreneur », prévient le secrétaire général du Club de la sécurité de l’information français (Clusif), Loïc Guézo.
3. Faire appel à un prestataire indépendant
Celui-ci se présente comme une éventualité est nécessaire situation. Il ne faut pas attendre que l’entreprise soit embourbée dans un incident de sécurité pour faire appel à l’extérieur. Souvent quelques contrôle et audit de sécurité. Il est possible d’avoir quelques prestataires proposés par l’Agence nationale de sécurité des systèmes d’information sur son site internet
4. S’assurer être « assurer » contre les attaques informatiques
Peu importe les précautions que vous pourrez prendre, la protection 100 % contre les attaques informatiques est presque impossible. C’est pour cette raison qu’il est recommandé de se faire assurer. Il existe aujourd’hui plusieurs police d’assurance qui sont proposées en la matière. Cependant il faudra être vigilant et savoir « qualifier et quantifier le risque d’une entreprise est extrêmement compliqué », prévient Jonathan Uzan, du BCG. « Les assureurs proposent des garanties spécifiques, mais elles sont désormais réservées aux entreprises qui montrent patte blanche », rappelle Frédéric Chaplain, le directeur de Verlingue, courtier en assurances. « Elles ne l’obtiendront pas sans prouver qu’elles ont une politique de prévention, de gestion des mots de passe, une mise à jour régulière… Beaucoup d’assureurs refusent une garantie cyber si on n’a pas souscrit une garantie fraude », précise ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :