Compétences

La cybersécurité est une priorité pour les TPE et PME

Date de publication : 30.09.2018

La cybersécurité est une priorité pour les TPE et PME

Une PME met la clé sous la porte à la suite d’une cyberattaque. Ce scénario catastrophe n’est pas une fiction. Les exemples se multiplient chaque année. Aujourd’hui, les entreprises à forte visibilité ne sont plus les seules cibles des cybercriminels. Bien au contraire, on note une recrudescence des attaques dirigées en direction des TPE et des PME, entreprises à la réputation vulnérables en matière de cybersécurité. Mettre l’accent sur la sécurité numérique contribue à la bonne santé économique de son entreprise.

Au printemps 2017, les attaques WannaCry et NotPetya, largement médiatisées, ont marqué les esprits du fait de leur envergure. Des logiciels malveillants avaient paralysé des milliers d’entreprises sur la planète en cryptant les données de leurs ordinateurs. Données récupérables seulement contre paiement d’une rançon. Depuis l’an dernier, ce type d’agression appelé « ransomwares » ou « rançongiciel » se propage à vive allure et fait partie des menaces les plus redoutées. Mais la cybercriminalité peut prendre des formes très variées. Un salarié injecte, de façon intentionnelle ou non, via une clé USB personnelle, un virus sur un équipement informatique, et les données de l’entreprise sont endommagées. Des hackers s’engouffrent dans une faille de sécurité du système numérique d’une société, ils s’emparent alors du fichier clients à des fins d’usurpation d’identités ou détruisent l’ensemble des caméras de surveillance d’un site de production.

 

pixabay_CC0_ai-codes-coding-97077

Cybercriminalité : des cibles inégales face aux attaques

Le combat de l’entreprise contre les cyberattaques est quotidien. Selon le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 92% des entreprises françaises ont subi l’an dernier un acte de malveillance.

Par ailleurs, une étude menée par l’Institut français de Recherche Technologique avance le chiffre de 50 000 PME françaises victimes chaque année d’une cyberattaque. Pour un tiers d’entre elles, l’impact financier peut être lourd de conséquences. Selon Philippe Laurier, l’auteur de l’étude, la somme demandée aux petites entreprises victimes d’un rançongiciel varie entre 2 000 et 3 000 €. Des dégâts difficiles à réparer et à surmonter pour une TPE ou une PME ; d’où l’importance de prévenir en anticipant les attaques.

Mais si toutes les entreprises sont potentiellement des cibles, toutes ne sont pas outillées de la même façon pour faire face à l’ingéniosité des pirates informatiques. Les grandes entreprises ont des postes dédiés à la gestion de leur parc informatique et de leur sécurité. Certaines font même appel à un cabinet de conseil pour évaluer leurs besoins en cybersécurité. Elles sont donc en capacité de sélectionner les solutions les mieux adaptées et peuvent engager les moyens nécessaires même si les montants sont importants. Pour les TPE et les PME qui ne disposent pas des mêmes ressources, faire le tri dans l’univers complexe des outils de sécurité numérique est naturellement moins évident. Et beaucoup hésitent à franchir le pas. Des solutions existent d’autant plus que la cybersécurité ne se résume pas à une affaire de technique ou de coût.

 

Logo ANSSI

Quelles solutions de sécurité pour les TPE et les PME ?

Le premier pas vers la sécurité est de renforcer la protection des systèmes numériques grâce à l’utilisation d’outils de protection comme les anti-virus appelés aussi pare-feu et les outils de filtrage.

L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, accompagne les entreprises dans leur choix par la qualification et la certification de ces correctifs de sécurité. Les visas délivrés par l’ANSSI permettent d’identifier les outils les plus fiables, ceux qui garantissent un niveau de sécurité élevé. Une fois ce rempart technologique installé, il est impératif de réaliser les mises à jour aussi souvent que le logiciel le réclame. Cette étape, trop souvent négligée par manque de temps, est une faille royale pour les pirates.

Face à la montée en puissance de la cyber malveillance, nul ne peut ignorer les règles simples de prévention. Et pourtant, un rapport mentionné par le CESIN montre que 29% d’entrepreneurs de TPE ou de PME n’ont pas changé leur politique de sécurité numérique à la suite d’une agression. C’est pourquoi il est nécessaire  de déclencher une prise de conscience au sein de l’entreprise. En termes d’investissement, les spécialistes du numérique estiment que la cybersécurité représente 20% de technologie et 80% de management. Sensibiliser et former ses collaborateurs aux bonnes pratiques est donc une étape clé pour anticiper et prévenir les attaques.

 

pixabay_CC0_memory-stick

Cyber sécurité : management et bonnes pratiques !

Des affiches au sein de l’entreprise et des messages adressés personnellement, à chaque salarié, contribuent à changer les comportements.

Les bons réflexes de sécurité s’apprennent. Effectuer régulièrement - chaque jour de préférence - les sauvegardes sur un support externe est une règle élémentaire de la cybersécurité. Il est également essentiel d’interdire l’utilisation d’équipements numériques personnels, comme des clés USB ou d’autres objets connectés pour éviter les contaminations. Ne pas partager un compte administrateur est aussi une évidence. Il faut encourager ses collaborateurs à ne jamais utiliser le même mot de passe sur l’ensemble des réseaux sociaux. Etre inventif et astucieux dans la recherche d’un mot de passe est aussi un gage de protection. Utiliser comme combinaison le premier vers d’un poème ou les premières paroles du refrain d’une chanson est un excellent réflexe. Un mot de passe complexe, retors, complique la tâche des pirates.

Des outils simples comme « le kit de sensibilisation » proposé par la plateforme gouvernementale cyber malveillance ou le « MOOC SecNumacadémie » de l’ANSSI, sont à la disposition des entreprises pour les initier aux bonnes pratiques. Les compagnies d’assurance sont également des interlocuteurs avertis vers lesquels l’entreprise peut se diriger pour s’informer.

Aujourd’hui, se protéger n’est plus une option. En matière de cybersécurité, la technologie et la pédagogie sont non seulement complémentaires mais surtout indissociables. Adopter une bonne politique sécuritaire numérique permet de préserver le capital santé de son outil de travail.

 

Liens utiles

En savoir plus

 

Les outils de protection absolument essentiels

Firewall/Pare-feu et Anti-Virus : Protection essentielle de tous les systèmes d’information numérique. Le pare-feu est complété par des outils de surveillance de type IDS (Intrusion Détection Système) et IPS (Intrusion Protection Système) chargés de filtrer les entrées et les sorties pour détecter les intrusions malveillantes. Il faut régulièrement effectuer la mise à jour du logiciel.

Outil de filtrage : Il complète l’anti-virus et possède plusieurs fonctions. Ce type de logiciel permet de contrôler l’usage et de filtrer le contenu et l’accès à internet. Cette limitation permet d’optimiser l’utilisation d’internet, et par conséquent, de sécuriser le système informatique de l’entreprise.

Outil de détection comportementale : Il analyse les comportements des téléchargements, ayant passé l’anti-virus, afin de détecter les actions suspectes d’un éventuel logiciel malveillant.

Les attaques que vous devez connaître

Malware ou Logiciel Malveillant : Le logiciel malveillant est conçu pour obtenir un accès à l’ordinateur d’une personne en la forçant à installer ce logiciel. Une fois installé, le pirate peut surveiller les accès de l’utilisateur sur son ordinateur et occasionner des dégâts pouvant passer inaperçus. Dans la catégorie de ces logiciels nuisibles on trouve les virus, les chevaux de Troie, les vers et plus récemment les rançongiciel.

Ransomware ou Rançongiciel : Programme informatique malveillant, type de malware. Il bloque l’accès à l’ordinateur ou aux fichiers. Les pirates réclament alors aux victimes le paiement d’une rançon, pour qu’elles puissent accéder de nouveau, à l’ensemble de leurs données. Un rançongiciel peut aussi être appelé Cryptologiciel.

Virus : Programme informatique situé dans le corps d’un autre programme. Lorsqu’il est exécuté, il se propage sournoisement et rapidement aux logiciels. Il perturbe alors le fonctionne de l’ordinateur infecté. Il se répand à travers tout moyen d'échange de données numériques comme l'Internet, les clés USB, les disques durs.

Trojan horse ou Cheval de Troie : Le cheval de Troie est en apparence légitime, mais il contient une fonctionnalité malveillante. Le rôle du cheval de Troie est de faire entrer un parasite sur l'ordinateur et de l’installer à l'insu de l'utilisateur.

Worm ou Ver : Un ver informatique est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau. Il n’a pas forcément besoin d'un support physique, comme un disque dur, un programme, ou un fichier pour se propager. Un ver est un virus réseau.

Phishing ou Hameçonnage : Technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance. Le pirate envoie un faux message, sous la forme d’un e-mail, d’un SMS ou d’un appel téléphonique, supposé provenir d’une banque, d’un opérateur de téléphonie, d’un fournisseur d’énergie, d’un éditeur de logiciels, ou d’une entreprise très connue.

Typosquatting ou typosquattage : Même principe que l’hameçonnage mais beaucoup plus discret. Le lien vers le site pirate semble tout à fait conforme au site d’une entreprise connue, à l’exception d’une faute de frappe ou d’une faute d’orthographe. Cette technique est aussi applicable aux adresses e-mails.

DDoS ou Déni de Service : Une attaque par DDoS - Distributed Denial of Service - consiste à saturer les capacités de traitement d’un système d’information ou d’un site internet.