Mes services
Assistance à distance

Team Viewer est un outil qui permet au Service Desk CISEL de vous dépanner à distance.

Actualités
02.03.18

Aujourd’hui, la sécurité des entreprises ne concerne pas seulement les grandes entreprises : les PME sont une cible prisée des pirates car elles sont facilement atteignables. En effet, par inconscience, manque d’information ou parce qu’elles pensent que leurs données sont sécurisées par le matériel et les codes d’accès qu’elles utilisent, ces dernières ne mesurent pas toujours la gravité de leur situation. Protéger son entreprise ne réside pas seulement dans l’installation de logiciels performants mais aussi dans le respect des procédures.

 

1 – Les conséquences des attaques informatiques  

Alors que ces dernières années les attaques informatiques se sont multipliées, une étude KPMG révèle que « 53% des PME suisses admettent n’avoir aucun plan de secours à la suite d’un tel incident »[1].  Pourtant 8 attaques sur 10 ciblent des PME[2].  Les PME ignorent encore trop souvent les risques liés à la cybercriminalité.

Les conséquences d’une attaque informatique sont souvent désastreuses pour les entreprises qui les subissent. En effet, selon une étude HTTPCS/Celsy, 60% des entreprises qui sont victimes d’une cyberattaque ne réussissent pas à maintenir leur activité. Les failles de sécurité mettent en péril les entreprises qui n’ont pas pris les devants et généralement les conséquences sont les suivantes :

  • L’impact financier : les pirates volent des fonds, demandent des paiements de rançons…et le chiffre d’affaires de votre entreprise baissera en conséquence.
  • L’image dégradée : vis-à-vis des clients, des actionnaires, des collaborateurs et du grand public, une entreprise qui est attaquée perd en crédibilité.
  • L’activité perturbée : le piratage des systèmes d’information impacte les finances et empêche les entreprises de poursuivre leur activité.
  • Le vol de vos données : les données confidentielles (brevets, informations sur vos clients) que vous détenez peuvent être livrées à la concurrence ou revendues.

Le coût moyen pour réparer les dégâts d’un seul incident informatique est estimé à 84 592,55 CHF pour les PME [3]. En matière de sécurité il vaut donc mieux être proactif plutôt que d’être réactif pour éviter de faire face à des situations qui peuvent mettre en péril l’activité de votre entreprise. Instaurer des règlementations en matière de sécurité s’avère moins couteux que de subir une attaque informatique.

2 – L’impulsion de la politique de sécurité par les dirigeants

Les protections logicielles et hardware ne suffisent plus. En d’autres termes, protéger ses équipements d’entreprise avec des antivirus ou autres solutions n’est plus la seule mesure pour empêcher les hackers de vous voler des données. L’implication de la direction pour instaurer une gouvernance des risques est très importante. En effet, la sécurité informatique n’est aujourd’hui plus la « chasse gardée » des services informatiques. Bien au contraire ! Le département informatique a besoin d’un support stratégique pour la mise en œuvre de la sécurité de l’entreprise. De même, la direction doit se tenir au courant des nouvelles réglementations (GDPR pour l’union européenne, LPD pour la suisse…) et doit impulser la politique de vigilance en matière d’exploitation des données afin d’établir les grandes lignes de la politique de protection des données.

3– Trois bonnes pratiques pour PME

Afin de réduire les risques d’attaque, il existe des bonnes pratiques d’entreprise que la direction peut facilement entreprendre. En voici trois :

Réglementer le BYOD (Bring Your Own Device) et le home working

La manière de travailler et de collaborer en entreprise a profondément été bouleversée. Les collaborateurs peuvent maintenant travailler de manière mobile et même utiliser leur matériel privé. Par exemple, sans même que vous soyez au courant, vos collaborateurs peuvent connecter leur ordinateur professionnel sur un réseau wifi public ou consulter leurs emails professionnels depuis leur mobile privé. Les données critiques de votre entreprise peuvent alors être consultées n’importe où et n’importe quand et cela augmente les facteurs risques concernant le vol de vos données d’entreprise. Pour réduire le risque et garantir un niveau de sécurité élevé pour votre entreprise, il est important que les directions considèrent ces nouvelles manières de travailler et adaptent les procédures de sécurité en conséquence.

Effectuer des sauvegardes régulièrement

En cas de perte, de corruption ou de piratage de vos données, c’est la pérennité de votre entreprise qui est mise en jeu. Sauvegarder ses données est un réel enjeu stratégique pour les entreprises et même pour les PME ! En effet, ces dernières ne sont pas épargnées par les erreurs humaines, les pannes matérielles ou la corruption de fichiers sensibles… La bonne nouvelle est qu’avec l’apparition de la sauvegarde en mode Cloud, les PME peuvent elles aussi sauvegarder leurs données critiques. Cette démarche permet à votre activité de ne pas être paralysée en cas d’attaque.

Impliquer les collaborateurs

Avec les nouveaux modes de collaboration et de travail ainsi que la digitalisation des entreprises, les hackers n’ont plus besoin exclusivement de compétences techniques complexes pour s’en prendre à votre entreprise. Ils ont maintenant recourt à des techniques beaucoup plus subtiles qui sont basées sur l’abus de confiance ! Le facteur humain représente donc le maillon faible de la sécurité informatique de l’entreprise. Alors comment prévenir et réduire les erreurs humaines ? Dans un premier temps, il convient d’impulser la politique de sécurité en matière de sensibilisation des collaborateurs. Vos collaborateurs mieux informés et sensibilisés aux risques liés aux attaques, vous réduisez les risques d’intrusion. Ensuite, pour soutenir cette première initiative, favoriser l’apprentissage par l’erreur est un moyen de faire prendre conscience des dangers existants. Pour se faire, vous pouvez tester vos collaborateurs au travers de campagnes fictives. Enfin, afin de s’assurer de la bonne compréhension des collaborateurs, vous pouvez effectuer des piqures de rappel tout au long de l’année.

 

Vous l’aurez compris, pour réduire les risques d’attaque, la sécurité doit concerner tous les acteurs de l’entreprise… De la direction générale aux ressources humaines en passant par les collaborateurs, chacun peut agir pour le respect des procédures de sécurité. La mise en place d’une stratégie de sécurité au sein de l’entreprise est indispensable pour anticiper les impacts liés à une éventuelle attaque.

 

Sources :

[1] https://www.letemps.ch/economie/2016/01/22/pme-suisses-ignorent-risques-cybercriminalite-economique

[2] http://www.webzeen.fr/internet/cyberattaques-8-attaques-10-ciblent-pme/20765

[3] https://www.kaspersky.fr/blog/etude-sur-limpact-financier-de-la-securite-informatique-sur-les-entreprises/6309/