Protéger son entreprise

Les bonnes pratiques pour sécuriser son entreprise contre les cyberattaques

Les cyberattaques sont de plus en plus fréquentes et ciblent tous types d’entreprises comme les TPE/PME, les grands groupes ou encore les collectivités et établissement publics. Selon une étude de MaAfee et du Centre d’études stratégiques et internationales, les cyberattaques auraient couté 1000 milliards de dollars à l’échelle de la planète en 2020.

Pourquoi les entreprises se font-elles attaquer ?

Les données d’une entreprise constituent aujourd’hui une véritable banque d’informations et de connaissances qui permet à l’entreprise de progresser et de se développer petit à petit. L’entrée en vigueur de la loi RGPD (Règlement général sur la protection des données) a permis à bon nombre de prendre conscience de l’importance de la confidentialité des données. Malheureusement, cela ne suffit pas à endiguer le nombre de cyberattaque.

Ces attaques peuvent cacher diverses motivations et peuvent être d’ordre économique, politique ou il peut s’agir simplement d’un défi technique pour le cyberattaquant

Les dangers liés à une cyberattaque

Nous allons voir ensemble les principaux dangers liés à une mauvaise sécurité mais surtout les bonnes pratiques à appliquer pour protéger ses données.

Pour commencer, nous pouvons noter les principaux dangers dus à une mauvaise sécurité :

• L’accès à des données à des personnes non autorisées

• La perte ou la destruction des données

• L’altération des données

On peut noter également que les causes qui peuvent mener à la perte de données ne sont pas forcément la conséquence d’une attaque informatique, voici quelques cas typiques :

• Mauvaise manipulation

• Crash d’un disque dur ou panne diverse

• Vol du matériel informatique

• Incendie / inondation

Pour vous permettre de lutter contre ces menaces, voici quelques bonnes pratiques à mettre en place pour assurer la sécurisation des données de votre entreprise.

1.Adopter et respecter une politique de gestion de mot de passe rigoureuse

Le mot de passe constitue la première protection pour restreindre l’accès à un poste de travail ou à un fichier. Un mot de passe fort se traduit par un ensemble d’au moins 8 caractères combinant lettres, chiffres et caractères spéciaux. Il devrait être renouveler de manière fréquente, dans l’idéal tous les 3 mois.

2.Anticiper la perte ou la divulgation de données

Les données d’une entreprise doivent faire l’objet de sauvegardes régulières. Ce à quoi nous pouvons ajouter les restrictions suivantes :

• Les supports de sauvegarde doivent être stockés dans un endroit sécurisé

• Un contrôle du bon fonctionnement des sauvegardes doit être effectué régulièrement

• Une procédure de rétablissement des sauvegardes doit être mise en place.

3.Sensibiliser les salariés

Les risques ne proviennent pas que de l’extérieur mais peuvent également si situer en interne. L’erreur humaine est ainsi considérée comme un risque majeur en informatique. Il est primordial de sensibiliser vos salariés contre les différents risques informatiques (Phishing, lien frauduleux, clef USB malveillante…etc )

4.Sécuriser les postes de travail ainsi que le réseau

Pour sécuriser au maximum les postes de travail et le réseau. Voici quelques exemples de bonnes pratiques :

• Déployer des logiciels de protections appropriés (antivirus, anti-phishing , anti-spyware, …)

• Mettre en place un pare-feu, un proxy et toutes protections nécessaires contre les attaques informatique provenant de l’extérieur. Ces outils permettent d’enregistrer, d’analyser et de bloquer toutes les connexions inopportunes

• Contrôler le matériel fourni aux salariés (les clés USB doivent être bloquées, les salariés ne doivent pas disposés de compte administrateur…)

5.Assurer la confidentialité des données vis-à-vis des prestataires

Toutes les interventions effectuées par un prestataire doivent être encadrées. Nous conseillons à fois une clause de confidentialité dans votre contrat de sous-traitance et également de consigner les interventions dans un registre.

6.Se faire accompagner par un professionnel

Un bon nombre d’entreprises considèrent la cybersécurité comme une option dû notamment à l’appréhension des coûts. Une entreprise aura tendance à penser que tout va bien au sein de sa structure dû fait de sa taille ou de de son activité. Pourtant, les attaques touchent tous types d’entreprises comme nous avons pu le voir dans notre introduction. Se fait accompagner par un professionnel reste le meilleur moyen d’auditer son existant dans le but de renforcer sa sécurité.

Découvrez nos offres pour protéger votre entreprise

Auteur

Antoine Labbe

Antoine, CTO d'Intuity, spécialisé dans les tests d'intrusion (certifié OSCP) intervient régulièrement pour assurer la sécurité de grands groupes en tant qu'expert cybersécurité.