B-Mag > Digitalisation des entreprises > Cyber-attaque : comment protéger son entreprise ?

Cyber-attaque : comment protéger son entreprise ?

par Pauline Millecamps, B-Reputation

31 mai 2017

Cyber-attaque : comment protéger son entreprise ?

Depuis quelques années, les politiques de sécurité des entreprises ont le regard tourné vers les cyber-risques. En effet, 80% des entreprises sont fortement dépendantes à l’informatique et une paralysie de leur réseau pourrait alors devenir critique, tant pour leur situation financière que pour leur réputation. S’il est essentiel d’établir un plan d’urgence en cas de cyber-attaque, le plus important reste de construire une stratégie de long-terme soutenue par des mesures proactives. Voici quelques conseils pour protéger son entreprise face à la cyber-criminalité !

Définir une politique de cyber-sécurité

Choisir des mots de passe complexes et faire des sauvegardes régulières sont les deux principes de base en termes de cyber-sécurité. A cela s’ajoute l’importance d’avoir un anti-virus efficace, quitte à y mettre le prix, ainsi qu’un pare-feu (firewall en anglais), un logiciel de contrôle et de filtrage du trafic selon la politique de sécurité du réseau. Si chaque poste de travail doit obligatoirement être protégé par un anti-virus, les serveurs de messageries électroniques, vulnérables aux cyber-attaques, doivent l’être aussi.
Face au risque de cyber-attaques, des cyber-assurances se développent pour vous préserver face aux conséquences juridiques et financières d’une cyber-crise et vous aider à établir un dispositif de crise pour accompagner la reprise de l’activité. Il est à noter que le coût d’un incident informatique est en moyenne dix fois supérieur à celui d’une assurance.
Enfin, lorsque vous utilisez Internet, servez-vous d'un compte utilisateur personnel plutôt que d'un compte administrateur de l’entreprise, qui peut contenir des informations hautement confidentielles.

Former les employés et les partenaires

Un tiers des détournements de données sont dus à la négligence des employés. Ils sont, par conséquent, la cible privilégiée des hackers. Sensibilisez-les aux cyber-risques. Rappelez-leur les gestes simples pour s’en éloigner : ne pas utiliser de clés USB ou disques durs externes inconnus, ne pas ouvrir de mail provenant d’une adresse inconnue (attention, les hackers peuvent parfois imiter des adresses de votre carnet de contacts). Évidemment, si un mail a été ouvert et qu’une rançon est requise pour récupérer des données personnelles, rappelez à vos employés et partenaires que payer la rançon ne permettra pas forcément de récupérer les données et fournira, en plus, vos coordonnées bancaires aux hackers.

Apprendre à détecter les menaces

Pour prévenir une cyber-attaque, il est essentiel de déterminer les risques potentiels et surtout les fonctions ou les informations concernées, puis de les répertorier selon leur probabilité d'occurence et leur portée.
En surveillant votre réputation sur Internet, vous pourriez également y déceler des informations vous permettant de prévenir une éventuelle cyber-attaque, plus particulièrement celles motivées par des revendications idéologiques.
Aussi, n’oubliez pas de dénombrer les relations que compte votre entreprise (fournisseurs, partenaires, employés…), pour identifier toute connexion inconnue qui tenterait d’accéder à vos données.

Faire un suivi du système informatique

Pour empêcher une cyber-attaque de nuire à votre système informatique, les experts conseillent de mettre régulièrement à jour votre système d’exploitation, votre lecteur PDF, votre pare-feu ainsi que vos applications bureautiques. En plus de modifier fréquemment vos mots de passe et d’en effacer la mémoire par Google (si vous avez peur de les oublier, il existe des logiciels de gestion de mots de passe), n’oubliez pas d’actualiser les signatures virales, c’est-à-dire la partie du virus que votre anti-virus enregistre à chaque attaque et intègre à sa base de données pour éviter sa réapparition.
Il est également important pour votre entreprise de renforcer ses capacités de renseignement en termes de cyber-menaces, que ce soit en interne, grâce à des experts formés en cyber-sécurité ou via une agence spécialisée. Vous pouvez également soumettre votre système informatique à un audit, pour s’assurer de son bon fonctionnement.
Si vous voulez préparer votre entreprise au mieux face à la cyber-criminalité, n’hésitez pas à faire une simulation de cyber-attaque pour tester la réactivité et l’efficacité de vos équipes.

Que faire en cas de crise ?

Si vous êtes victime d’une cyber-attaque, voici les premières étapes à suivre :

  • D’abord, déconnectez du réseau le poste contaminé par le virus (quittez le WiFi ou débranchez le câble Ethernet) pour éviter d’infecter d’autres ordinateurs via le partage de dossiers,
  • Faîtes des captures d'écran des mails malveillants et indiquez le mode opératoire du virus (par mail, par un lien internet…), le nom du logiciel s’il apparaît, l’extension des fichiers codés (.exe, .txt…), ainsi que l’adresse de paiement de la rançon et toutes autres informations la concernant (URL annexes, noms…),
  • Contactez un expert informatique interne ou une agence spécialisée pour analyser l’état des autres postes de travail, désinfecter les ordinateurs contaminés et lancer la restauration des données piratées,
  • Il est essentiel de communiquer sur l’attaque auprès de vos employés, de vos partenaires et de vos clients si nécessaire, pour éviter que le virus ne se propage. À titre d’exemple, lors de la cyber-attaque du 13 mai dernier, les employés de L’Oréal avaient reçu, via le réseau de communication interne, les instructions à suivre pour éviter d’amplifier la crise, dont notamment l’interdiction d’ouvrir leur boîte de messagerie électronique personnelle sur leur ordinateur professionnel,
  • Enfin, prévenez votre cyber-assurance si vous en avez une.

Vous disposez désormais des principaux conseils à suivre en termes de cyber-sécurité. Toutefois, si vous désirez être accompagné par une agence de maintenance en informatique, assurez-vous de son expertise (par exemple grâce aux avis clients) pour éviter les pratiques douteuses de certaines organisations.

Protégez votre entreprise face à la cyber-criminalité !
Protégez votre entreprise face à la cyber-criminalité !

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter