Pour se protéger, il faut identifier les risques et les vulnérabilités.
Les mesures prises doivent concerner non seulement l’entreprise elle-même, mais aussi ses fournisseurs, prestataires, soit la totalité de la chaîne de services (supply chain).
De récentes statistiques montrent que 40% des entreprises souffrent d’au moins une forme de cyberattaque par année. Dernièrement, des sociétés du domaine de la technologie de l’information ont été visées, ce qui a mis en danger ou paralysé les activités de nombreuses PME. Vu l’ampleur du phénomène et les risques encourus, il faut se donner les moyens de se protéger.
Que veut-on et que doit-on protéger?
Que faire? Le premier pas consiste à déterminer ce que l’on veut ou l’on doit protéger, à identifier les risques et les vulnérabilités. Et allouer le budget nécessaire à cette protection. Il faut donc un engagement fort de l’équipe de direction. C’est elle qui doit prendre en charge la gestion de ce risque.
Des mesures de protection à adapter en permanence
Cette phase doit être suivie de la mise en place de mesures de protection, qui devront être adaptées en permanence, car la menace évolue. Ces mesures ne doivent pas concerner uniquement l’entreprise elle-même, mais également ses fournisseurs, prestataires, soit la totalité de la chaîne de services (supply chain). Car l’entreprise aura beau être bien protégée à l’interne, toute faille dans l’écosystème de ses fournisseurs pourrait la mettre en danger. Et ceci est un point critique parce que certains d’entre eux peuvent entraîner des risques pour les autres.
Former l’ensemble du personnel de manière adéquate
En outre, parallèlement aux technologies de pointe pour se protéger, il faut faire un gros travail de filtrage à l’entrée, pour éviter que les collaboratrices et les collaborateurs soient exposés aux cyberattaques. Le personnel de l’entreprise doit donc être formé de manière adéquate et la formation doit être permanente, incluant des exercices de simulation d’attaque systématiques par des e-mails malveillants notamment. Il est essentiel de diminuer le nombre de clics à risque, car un seul clic qui peut déclencher une tempête dans l’entreprise.
La sécurité est l’affaire de toutes et tous
Au final, la sécurité est l’affaire de toutes et tous: entreprise, prestataires de services, clientèle.
Cet article a paru dans 24 Heures, le 28 août 2023
Martin Dion,
Responsable département Sécurité informatique, BCV