La protection contre les cyberattaques et les menaces peut paraître une tâche ardue, mais c’est l’une des choses les plus importantes que vous puissiez faire pour votre environnement numérique en tant que responsable.
En appliquant les conseils que nous vous proposons, permettra, non seulement, de mieux vous protéger mais aussi de réduire sensiblement les risques liés aux cyberattaques.
Et n’oubliez pas: Essayez de ne pas mélanger travail et plaisir… tout du moins du point de vue de la cybersécurité !


Bien se protéger n'est plus optionnel.
Vol de données, demandes de rançon, atteinte à l’image ou sabotage, cela n’arrive pas qu’aux autres.
Les cyber-menaces ne sont pas seulement un problème pour les grandes entreprises et les organismes gouvernementaux ; les petites entreprises peuvent également être des cibles. La seule hausse de plus de 30% d’attaques par des ransomwares sur des entreprises suisses en 2021 ne laisse rien présager de bon.
Pour les pirates, les PME en sont des cibles particulièrement attrayantes, (Le Centre national pour la cybersécurité a enregistré plus de 12’000 signalements d’entreprises Suisses au 1er semestre 2021). Afin de vous faire une idée, nous vous invitons à visiter la page des chiffres du CNSC pour l’année en cours.
Mais, pourquoi les PME ?


Nous sommes bien loin de l’image d’Epinal du hacker solitaire travaillant dans la pénombre, les pirates de nos jours sont organisés, travaillent en équipe formant des cyber-gangs, sélectionnent soigneusement leur cible et planifient leur attaque.
A leurs yeux, beaucoup de PME sont des cibles plus faciles que les grandes entreprises parce que leurs systèmes sont moins bien sécurisés. Sans oublier que les PME disposent de liquidités importantes et sont donc capables de payer les rançons demandées.
De plus, les partenariats entre les PME et les plus grosses organisations sont souvent une porte d’entrée de choix pour des données encore plus intéressantes.
Le volume des ces menaces augmentant exponentiellement, confirme l’un des constats fait par les experts: le cybercrime s’industrialise grâce à la disponibilité d’outils d’attaques performants automatisés et grâce au partage d’informations entre des groupes de hackers spécialisés dans telle ou telle phase et technique.
Concernant le ransomware: 1 entreprise attaquée en met 150 autres en danger à cause des attaques par rebond.
13% des entreprises victimes de ransomware en France en 2021 sont des entités partenaires ou clientes d’une première victime.
Chaque entreprise victime expose en moyenne les données personnelles de 5 500 personnes (collaborateurs, clients, patients).Baromètre ANOZR WAY du Ransomware
Sur le même sujet
Mysterious dark data
Valeur de nos données personnelles
10 Conseils pour protéger vos données
Pièges du « Phishing », les reconnaître
Sécurité : Comment protéger mon site
Technologie Omega2 by Onion
Quels sont les risques ?
Les cyberattaques visent principalement votre argent (ex: Ransomware), ou vos données (ex: Phishing).
En parvenant à accéder à votre réseau, il peut causer de nombreux dommages aux données professionnelles, comme :
- Listes de clients
- Données de carte de crédit des clients
- Coordonnées bancaires de votre entreprise
- Grille tarifaire
- Conceptions de produits
- Plans d’expansion
- Processus de fabrication
Comme nous l’avons cité précédemment, ces attaques ne se contentent pas de mettre en péril votre environnement. Les pirates peuvent utiliser leur accès à votre réseau comme un tremplin vers les réseaux d’autres entreprises dont votre chaîne logistique fait partie.
Que faire pour se protéger ?


Dans l’idéal, des mesures techniques et organisationnelles sont nécessaires pour éviter une attaque. Elles ne peuvent être déléguées à la légère, et doivent être décidées et coordonnées par le responsable légal.
Pour cela, vous pouvez certes engager une entreprise conseil en cybersécurité, ou autres partenaires IT proposant des services/solutions idoines florissant sur Internet vous offrant une solution complète, cependant tout cela à un coût …
Mais le plus simple est de vous renseigner sur les menaces potentielles et d’appliquer quelques règles élémentaires de cybersécurité afin d’éviter de trop dépenser.
Bonnes pratiques en cybersécurité.
Afin de vous rassurer, nous allons maintenant vous présenter comment mettre en place et appliquer de bonnes pratiques en matière de cybersécurité, et sans se ruiner.
Tous les conseils que nous vous présentons sont peu coûteux et parfaits pour les petites entreprises. Le but étant de vous aider à vous protéger en dépensant le moins possible.


Firewall
1) protection antivirus et pare-feu
Logiciels essentiels pour vous protéger contre les cyberattaques. Si vous n’en possédez aucun, arrêtez de lire et réglez cela immédiatement.
Il est important d’installer une combinaison antivirus avec un pare-feu, cela offre une protection complète, tant contre les logiciels malveillants (malware) que les cyberattaques.
Un antivirus protège le matériel, tandis que le pare-feu protège le réseau sur lequel le matériel s’exécute.
Certes il est préférable de passer par la case achat, mais, la protection fournie mérite cet effort.


VPN ?
2) utiliser un vpn
Avec une augmentation des collaborateurs en télétravail, travaillant de plus en plus souvent depuis l’extérieur ou depuis chez eux utilisant donc d’autres réseaux.
Le VPN repose sur la création d’une connexion (via un protocole d’encapsulation) entre les ordinateurs. Bien que distants, ces deux ordinateurs sont alors connectés à un même réseau local, mais virtuel.
De plus, le réseau privé virtuel sert aussi à masquer son adresse IP en se connectant à l’extérieur de son propre réseau.


Updates
3) mettre à jour les programmes
Chaque logiciel est mis à jour régulièrement afin de le protéger ou d’ajouter des correctifs qui corrigent les failles de codage que les pirates informatiques peuvent exploiter.
Pour les appareils utilisés par plusieurs personnes, nous vous recommandons de réserver une soirée par mois pour vous assurer que tout est aussi à jour que possible.
Vous pouvez aussi activer les mises à jour automatiques, tant que vous sauvegardez régulièrement.


Backup
4) sauvegarde et restauration
Appliquez une procédure de sauvegarde régulière de vos données.
Estimez la quantité de données que vous pouvez supporter de perdre et archivez en conséquence.
Faites une copie supplémentaire de votre sauvegarde séparément (de préférence hors murs). Vous pouvez aussi stocker vos sauvegardes dans le cloud tant que celles-ci sont cryptées.
Assurez-vous de conserver les sauvegardes antérieures durant plusieurs mois, et simulez des exercices de restauration périodiquement (crash test) afin d’être prêt en cas d’urgence.


Strong Password
5) utiliser des mots de passe robuste
Évitez absolument d’utiliser les mêmes mots de passe pour plusieurs applications!
Pour ce faire, ayez recours à un gestionnaire de mots de passe et générez un mot de passe par application(ex: passwordsgenerator).
Assurez-vous de les renouveler régulièrement au moins une fois tous les 6 mois. Vous pouvez aussi utiliser des applications spécifiques pour stocker les mots de passe (ex : latspass).
Si vous devez partager des mots de passe, il est préférable de les partager oralement, plutôt que de les envoyer par e-mail.


Phishing
6) réduire le facteur humain
L’une des meilleures choses que vous puissiez faire pour réduire les risques est de vous assurer que toute personne utilisant votre système est informée sur les risques de l’hameçonnage.
Ne faites pas une confiance aveugle aux liens dans les mails, vérifiez toujours le lien de destination avant de cliquer (exemple innocent : https://devpops.ch).
Utilisez votre bon sens, n’ouvrez pas les e-mails provenant d’adresses non reconnues et méfiez-vous des messages ou des liens suspects que vous recevrez même de membres de votre réseau.


- utiliser un VPN pour mobile
- sécurité du réseau WiFi
- sécurité du réseau WiFi
- éviter les réseaux WiFi publique
- Authentification multi facteur
7) étudier d'autres mesures
Nous vous proposons à présent plus de conseils pour étudier et vous adapter à la cybersécurité selon vos besoins
- Si vous utilisez un smartphone pour vous connecter à votre réseau, n’oubliez pas de le sécuriser lui aussi. (En commençant avec un utilisant un VPN pour mobile.)
- Sécurisez votre réseau Wifi, changez les comptes et mot de passe d’administration de votre box.
- En déplacement, n’utilisez les réseaux Wifi publics qu’en dernier recours.
- Bannissez l’utilisation de réseaux sociaux à des fins extra professionnelles.
- Favorisez l’authentification multi facteur. Principalement payant bien que lastpass le propose dans sa version gratuite.
- Plus radical et plus onéreux, utiliser un logiciel de chiffrement (ou cryptage).
- En cas d’attaque ou de soupçon de tentative de phishing n’hésitez pas à le faire connaître au NCSC et consultez le rapport MELANI édité semestriellement.