Défendre la sécurité numérique et les données personnelles est devenu un sujet incontournable en Europe à l’heure où les cyberattaques se multiplient en France et dans le Monde. Une étude menée par McAfee* démontre que les attaques informatiques ont augmentée de plus de 430% en 2018. En effet au cours des derniers mois ce ne sont pas moins de 42% des TPE et PME françaises ont été victimes d’au moins un incident ayant affecté la sécurité de leurs données et 27% ont quant à elles déclaré avoir subi entre 2 et 5 incidents au cours de l’année. Au total, ce sont presque 70% des PME et TPE françaises qui ont été touchées par une ou plusieurs cyberattaques en 2018.
Mais, comment prévenir et détecter ces attaques ?
Comment s’en protéger et réagir lorsqu’elles surviennent ?
1. Mettre en place une infrastructure informatique adéquate
Le manque d’information relative aux systèmes de protection informatiques laisse penser que la mise en place d’une structure informatique adaptée et personnalisée aux besoins de son entreprise est très onéreuse. Il est vrai que la mise en place d’une telle structure n’est pas gratuite, mais elle est essentielle pour assurer la sécurité de vos données et donc la pérennité de votre société.
2. Sensibilisez vos employés
34% des incidents de sécurité en entreprise sont été déclenchés par des salariés et 29% par d’anciens salariés. En effet, les cybercriminels se servent souvent des employés comme point d’accès pour pénétrer dans l’infrastructure d’une entreprise. E-mails de phishing, mots de passe faibles, coups de téléphone bidon du département d’assistance, même une banale clé USB peut mettre en péril l’ensemble du réseau. Tout ce dont les pirates ont besoin, c’est de trouver quelqu’un à l’intérieur de l’entreprise qui n’est pas bien informé ou n’accorde aucune attention à la sécurité.
Certaines entreprises ont instauré des règles strictes et font porter une responsabilité supplémentaire à leurs employés, au lieu de les encourager simplement à la vigilance et à la coopération. Cela signifie que la cybersécurité n’est plus uniquement une question de technologie, mais qu’elle est également liée à la culture et à la formation au sein d’une organisation.
3. Cryptez vos données
Il peut parfois arriver de perdre un périphérique ou un support de stockage. C’est en effet le deuxième type d’incident le plus courant dans les cyberattaques. Pensez-donc à cryptez les données que vous déposez sur vos supports externes afin de garantir que les données critiques qu’ils contiennent ne tombent pas entre les mains d’une personne mal intentionnée.
4. Faites les mises à jour de vos logiciels
La mise à jour de vos logiciels sur l’ensemble de vos supports est fondamentale pour garantir leur bon fonctionnement. Les mises à jour sont souvent des correctifs apportés aux logiciels afin de prévenir d’éventuelles failles de sécurités qui ont pu être relevées par les développeurs eux-mêmes ou par certains utilisateurs.
5. Vérifiez la sécurité de vos plateformes Cloud
De plus en plus d’entreprises travaillent aujourd’hui avec l’utilisation des Cloud. Pensez à vérifier que la plateforme Cloud que vous utilisez est certifiée et qu’elle respecte bien les normes de sécurité en vigueur pour le stockage et le partage de vos fichiers.
* McAfee Labs Threats Report 2018