Les données détenues par les entreprises sont précieuses et très convoitées. Chaque jour, des milliards de données sont piratées. Bien sûr, les grands groupes sont touchés Yahoo, Facebook, et aujourd’hui Twitter qui recommande à ses membres de changer leur mot de passe. Mais les petites et moyennes entreprises ne sont pas épargnées pour autant bien au contraire.
La cybermenace est un risque réel pour les entreprises et augmente de manière significative. Ces dix dernières années, plus des deux tiers des petites et moyennes entreprises ont été victimes de cyberattaques. Ces dernières sont de plus en plus sophistiquées et difficiles à éviter lorsque l’on est peu ou pas informé. Un baromètre réalisé auprès de plus de 200 entreprises et administrations françaises révèle que plus de 80 % d’entre elles ont été frappées par des attaques en 2015 !
Ce chiffre est énorme et montre que les entreprises ont vraiment besoin de rehausser leur niveau de protection.
De plus, plusieurs études montrent que ce sont surtout les petites entreprises qui sont les plus ciblées par les cybercriminels.
Pour quelles raisons ?
Tout d’abord, il est généralement beaucoup plus facile pour un criminel de pirater la base de données d’une petite entreprise que celle d’une grande entreprise mondiale. En effet, les petites entreprises sont beaucoup moins susceptibles d’avoir la technologie et les défenses adéquates. La majorité des grandes entreprises ont des normes de sécurité élevées pour l’ensemble de leurs systèmes et données, mais ont aussi souvent des employés qui travaillent spécifiquement à la protection des données, ce qui n’est pas le cas pour les petites entreprises.
Une autre raison commune pour laquelle les petites entreprises sont ciblées par les cybercriminels est qu’il est beaucoup plus facile pour les pirates d’obtenir ce qu’ils souhaitent (rançons, etc.).
Il est donc essentiel pour les petites entreprises de rester vigilantes et de prendre des mesures supplémentaires pour protéger leur entreprise contre les cyberattaques.
Mais quand on dit « cybermenace », de quoi parle-t-on exactement ? Quels outils choisir et quel est le budget à consacrer à la protection des données ? Quelle prévention et quelle formation pour les employés ?
Les cybermenaces les plus courantes
Le phishing
Le phishing est une forme de fraude par email dans laquelle un pirate se fait passer pour une entité ou une personne digne de confiance. Les emails contiennent des liens malveillants ou des pièces jointes qui peuvent exécuter une variété de fonctions, y compris l’extraction des informations d’identification ou des informations de compte bancaire.
Les malwares et ransomwares
Les malwares et ransomwares sont des logiciels informatiques malveillants qui exécutent des fonctions sur votre ordinateur ou prennent en otage vos données. Plus spécifiquement, les ransomwares chiffrent et bloquent les fichiers de votre ordinateur et les rendent inaccessibles. Pour les déchiffrer à nouveau, le pirate demande une rançon.
Les attaques de « botnets »
Le mot « botnet » est formé à partir des mots « robot » et « network ». Les cybercriminels utilisent des « chevaux de Troie » pour pénétrer les ordinateurs de plusieurs utilisateurs, prendre le contrôle de chaque ordinateur et organiser une attaque en réseau sur toutes les machines infectées.
Comment se protéger ?
Face au manque de sensibilisation, voici quelques mesures que chaque organisation d’entreprise peut prendre pour renforcer sa sécurité sans dépenser des sommes astronomiques.
Développer une politique de sécurité forte
L’une des premières manières de protéger votre entreprise contre les cyberattaques consiste à élaborer des protocoles de sécurité rigoureux et à vous assurer qu’ils soient systématiquement mis en œuvre par vos employés.
La politique doit concerner tous les aspects de l’entreprise et un suivi doit être mis en place. Pour tenir vos employés au courant de votre protocole de sécurité, il est conseillé de rédiger un document officiel pour votre entreprise avec des directives formelles. Cette politique de sécurité peut, par exemple, indiquer que seuls les ordinateurs et les téléphones de la société peuvent être connectés au Wi-Fi, qu’il ne faut pas utiliser son email personnel sur les postes informatiques de l’entreprise, que tous les mots de passe doivent respecter un certain format (nombre de lettres, chiffres, majuscules) et interdire aux employés d’ouvrir des pièces jointes sans autorisation préalable.
Installer des logiciels anti-malware sur les postes de travail
L’installation de logiciels anti-malware aidera à protéger les ordinateurs de l’entreprise contre les chevaux de Troie et les autres menaces. On conseille également d’installer un logiciel antivirus. Bien que différents des logiciels anti-malware et ransomware, et bien plus efficaces contre certains types de virus, les deux se complètent souvent et protègent davantage vos systèmes informatiques.
Retrouvez également notre précédent article Comment se protéger des menaces du web ?
Nous espérons que ces conseils vous seront utiles ! Bonne protection !
