Entreprises-comment-se-protéger-contre-les-cyberattaques

Aujourd’hui, toute entreprise peut être victime d’une cyberattaque.

Entreprises 27 juin 2022

Entreprises: comment se protéger contre les cyberattaques

Les mesures qu’une entreprise peut prendre sont de trois ordres: techniques, touchant aux aspects humains et relatives aux processus. Voici quelques recommandations.

Aujourd’hui, toute entreprise peut être victime d’une cyberattaque. Un vol de données serait déjà grave, mais le pire scénario serait celui de la paralysie des activités pouvant entraîner une perte de revenus, voire une faillite. Or la sécurité informatique est aussi indispensable que difficile à mettre en œuvre. Voici quelques recommandations.

Les mesures à prendre contre les cyberattaques sont de trois ordres

Les mesures qu’une entreprise peut prendre sont de trois ordres: techniques, touchant aux aspects humains et relatives aux processus.

Sur le plan technique, il faut se demander si l’on dispose des éléments de sécurité de base: logiciels antivirus et pare-feux, utilisation de mots de passe différents et sophistiqués, mise à jour continue des logiciels et des systèmes et, surtout, sauvegardes régulières des données.

Collaboratrices et collaborateurs premières cibles des cybercriminels

Cependant, les premières cibles des cybercriminels ne sont souvent pas les infrastructures, mais les collaboratrices et les collaborateurs. Il est donc essentiel de les former et de les sensibiliser à la sécurité informatique, notamment à tout ce qui concerne la messagerie, porte d’entrée de bien des virus. La problématique des e-mails malveillants est permanente et il est essentiel d’analyser en détail chaque message reçu, de s’assurer qu’il n’est pas malveillant, avant de cliquer sur un lien ou d’ouvrir une pièce jointe.

Il est essentiel d’anticiper

Enfin, il faut anticiper, se préparer à affronter le problème est essentiel! Cela signifie définir des scénarios, comme un blocage complet des systèmes à la suite d’une infection par ransomware, ainsi que des procédures d’urgence et de reprise. Des procédures qu’il ne faudra pas oublier de tester régulièrement afin de s’assurer qu’elles fonctionneront en cas de réel problème.

La sécurité a un coût… qui en vaut la peine

Même si mettre en œuvre un dispositif de cybersécurité a un coût non négligeable, mettez ceci en balance avec les coûts d’une paralysie complète de vos systèmes pendant plusieurs jours à cause d’une cyberattaque.

ParFabien Mooser, Responsable de la sécurité de l'information et de la lutte contre la cybercriminalité