Disposer d’un plan de réponse permet de réagir rapidement et de manière adéquate, car en cas de cyberattaque, l’improvisation n’a pas sa place.

Entreprises 12 mars 2025
Mots-clés:

Attaques en ligne: évaluer et prévenir

Toutes les entreprises sont aujourd'hui confrontées aux dangers des cyberattaques. Quelques pistes essentielles pour s'y préparer.

Le temps où une PME pouvait se sentir immunisée ou trop petite face aux cyberattaques est révolu. Aujourd’hui, il ne s’agit plus de les éviter, mais de s’y préparer afin de limiter leur impact. Deux éléments sont essentiels: les dispositifs de détection et les plans de réponse aux incidents.

Des hameçonnages toujours plus réalistes

Les mesures d’«hygiène» basiques vont au-delà de la simple mise à jour des systèmes. Il est désormais recommandé d’utiliser des solutions d’authentification les plus fortes possible, quelle que soit l’infrastructure. De nombreuses PME effectuent aussi des tests d’intrusion réguliers. Car, si le phishing reste toujours le principal vecteur d’attaque, il s’est extrêmement sophistiqué, usant de deepfakes (imitation de voix, de visages) toujours plus réalistes, donc difficiles à détecter.

Test d'intrusion

En parallèle, comme l’a constaté le World Economic Forum, l’écrasante majorité des brèches de sécurité sont dues à des erreurs humaines. Former tous ses employés et toutes ses employées, c’est donc renforcer sa première ligne de défense! Les tests d’intrusion en offrent l’occasion. Ils peuvent permettre de rappeler des messages clés: vérifier l’identité de ses interlocuteurs, ne pas céder à une pression induite par un tiers, privilégier des canaux de communication sûrs (appels, rencontres), et confirmer les transactions importantes.

Plan de réponse

Enfin, disposer d’un plan de réponse permet de réagir rapidement et de manière adéquate. Car en cas d’attaque, l’improvisation n’a pas sa place — et ne peut qu’empirer la situation. Des entreprises spécialisées aident aujourd’hui à prévenir les impacts, limiter les dégâts et reprendre l’activité rapidement. Ces mesures ont bien entendu un coût: on estime aujourd’hui qu’une évaluation et une prévention adaptée en matière de cybersécurité devraient représenter entre 15% et 20% d’un budget informatique.

Cet article a paru dans 24 Heures, le 12 mars 2025