Cybersécurité : évitez les pirates

Image

La cyberattaque est devenue un défi majeur pour les entreprises. « Le risque cyber reste le premier risque technologique selon les assureurs et les réassureurs français », prévient Bernard Spitz, président de la Fédération française des assurances (FFA). Parmi les grands touchés : Uber, Deloitte, Netflix, Renault en 2017 victime du « rançongiciel » ayant infecté des dizaines de milliers de systèmes informatiques. Sauf que ces groupes ont investi dans la cybersécurité. Si les parades mises en place ne protègeront jamais à 100 % de l’ensemble du panel d’attaques existantes, comme une porte blindée dissuasive, ils poussent les cyber-cambrioleurs à se tourner vers des victimes moins protégées. Du coup, ils ciblent de plus en plus les PME-TPE qui se sentent peu concernées et disposent donc de systèmes de défense plus faibles voire inexistants.
Plus d'une PME sur deuxCes structures peuvent donc être piratées directement (ransomware, fraude au RIB ou aux ordres de virement…) ou utilisées comme porte d’entrée vers une entreprise plus importante. Et de fait, 47 % des entreprises de moins de 50 salariés ont déclaré avoir été touchées en 2018 par une cyberattaque, contre 33 % l’année précédente, et 63 % des entreprises de taille moyenne (50 à 249 employés) assurent avoir été victimes en 2018, contre 36 % en 2017, selon le rapport mené par le cabinet Forrester (pour la compagnie d’assurance Hiscox – Rapport cyber-sinistres Hiscox 2018). La prise en compte de ce risque devient donc indispensable.Les spécialistes de la protection informatiques ne conseillent pas obligatoirement d’investir de gros montants dans cette chasse aux sorcières. En revanche, le dirigeant doit intégrer ce cyber-risque, investir a minima dans les dispositifs technologiques anti-intrusion, tout comme des barrières à l’accès physique aux locaux, ou encore souscrire une assurance spécifique. Les cybercriminels et autres hackers privilégient dix portes d’entrée qui sont autant de points de faiblesse à renforcer pour les entreprises de plus en plus connectées : e-mail (le plus courant), bannière publicitaire (renvoi vers site malveillant ou déclenchement de téléchargement d’un malware), réseau informatique de l’entreprise (mal protégé et couplé à des postes de travail ou un serveur), Web (déclenchement de téléchargement d’un malware), applications sous Android moins sécurisées que sur iOS, WiFi (bornes publiques non sécurisées), objets connectés, clé USB, connexion avec un membre de l’écosystème (fournisseur, clients…) mal protégé, et enfin erreur humaine d’un collaborateur.Caroline Ridet

Image

Le dispositif gratuit www.cybermalveillance.gouv.fr est conçu pour aider et conseiller notamment les entreprises (TPE-PME). Sur cette plateforme, les victimes peuvent être mises en relation avec des prestataires de proximité compétents pour identifier la nature de l’incident et remettre les systèmes en état de fonctionnement. Le dispositif comporte également un kit de sensibilisation aux risques numériques. Il contient différents supports (vidéos, mémos, fiches pratiques…) sur les quatre risques majeurs d’exposition : l’hameçonnage (phishing), la gestion des mots de passe, l’utilisation des appareils mobiles et la sécurité des usages professionnels et personnels.