admin
Je vous parle au quotidien de la protection de vos ordinateurs personnels. Je me suis dit que, pour changer, je pourrais aussi aborder la sécurité dans les entreprises où vous travaillez. 
Avec le télétravail et la circulation des données en ligne, la cybersécurité fait plus que jamais partie du quotidien des entreprises. Afin d’éviter les attaques et les fuites d'informations, elles doivent faire l'effort de s'intéresser de près à leur protection.
Je dis souvent - c'est mon expression favorite - que la robustesse d'une chaîne est équivalente à son maillon le plus faible. Si vous appliquez les bons réflexes de sécurité lors de l'usage de votre ordinateur personnel, mais que votre entreprise, elle, n'a pas mis en place de protocoles de surveillance cela peut vite tourner au drame.
Oui, car c'est bien beau d'appliquer les conseils que je vous donne, mais si franchie la porte de votre bureau, votre lieu de travail n'est pas correctement sécurisé, cela anéantit toutes vos précautions.
Je sais que vous allez trouver sûrement cela étonnant, mais de nos jours, il y a encore beaucoup (trop) d'endroits où la sécurité n'est toujours pas prise au sérieux, et c'est seulement quand une tuile arrive qu'enfin les autorités réagissent… mais bien évidemment c'est alors trop tard.
Qu’est-ce que la cybersécurité ?
Je vous propose cette définition pompeuse mais précise 
: la cybersécurité regroupe l’ensemble des dispositions techniques et juridiques qui sont destinées à protéger les systèmes informatiques ainsi que les données d’une entreprise. Ces protections ont pour but de garantir la confidentialité, l’intégrité et la disponibilité des systèmes.
Quels sont les enjeux de la cybersécurité ?
L'évolution vers le tout numérique, qui est un réel progrès et qui nous facilite la vie au travail, a permis en parallèle l'arrivée de nombreuses et nouvelles menaces. De l’espionnage au détournement en passant par la vente ou la destruction d’informations à valeur commerciale, les conséquences d’une cyberattaque peuvent être désastreuses, certaines entreprises ne s'en sont d'ailleurs jamais relevées.
En effet, outre les pertes de données sensibles, l’image et la réputation de l’entreprise attaquée peuvent en prendre un sérieux coup. Cette menace est réelle : les attaques par ransomware par exemple ont bondi de façon exponentielle ces dernières années et tous les secteurs sont des cibles potentielles, même des structures de santé en ont fait les frais.
Même si la politique officielle est de ne pas céder - et c'est ce que je vous conseille toujours à titre individuel si cela devait vous arriver chez vous - les entreprises qui sont victimes de ces attaques sont parfois obligées de payer les pirates informatiques afin de limiter les dégâts et pouvoir reprendre leurs activités.
Un exemple concret : en janvier 2019, l’entreprise Altran a été victime d’une attaque par ransomware qui a affecté ses opérations dans plusieurs pays.
Les fichiers de l’entreprise ont été cryptés par un hacker les rendant ainsi inutilisables. Afin de limiter la propagation du virus, l’entreprise Altran a dû déconnecter son système informatique pour mettre en place un protocole de restauration. On estime que cette attaque a coûté la somme de 20 millions d’euros à l’entreprise d’ingénierie française.
Comment renforcer la cybersécurité au sein de l’entreprise ?
Vous l'avez compris, les entreprises, votre entreprise, doivent former et sensibiliser leur personnel, le talon d'Achille de l'entreprise, aux risques liés au numérique, aux bonnes pratiques individuelles et collectives.. Pour ce faire, il est recommandé d’organiser par exemple des formations de cybersécurité.
Et d'ailleurs, en tant qu'employé rien ne vous empêche de demander à votre direction si vous ne pourriez pas en bénéficier ; il vaut mieux prévenir que guérir, non ?
Oui, je sais, changer ses habitudes ce n'est pas toujours facile. Quand durant des années vous avez travaillé d'une certaine façon en toute insouciance, devoir anticiper et être sur ses gardes à longueur de journée n'est pas toujours facile.
Identifier les données vitales
Il est important dans un premier temps de renforcer la protection des équipements. Mais pour cela il faut identifier quelles sont les données sensibles à protéger, celles indispensables au fonctionnement de l'entreprise, qui peuvent être de nature très différentes en fonction du type d'activité. C'est d'ailleurs souvent à cette étape que l'on se rend compte qu'il n'y a pas toujours de sauvegardes…
Une fois localisées et listées, il est important d’assurer leur sécurité en utilisant des technologies sécurisées et éprouvées en matière de cryptage et de communication.
Avec la pandémie que nous traversons et l’explosion du télétravail, les entreprises ont dû faire face à une augmentation sans précédent des attaques informatiques. Prendre des mesures efficaces est donc plus que jamais d’actualité. Je vous propose quelques astuces et conseils à mettre en place.
Suivre et gérer les réseaux distants
Lorsque vous ou vos collègues vous connectez depuis la box de votre domicile, une énorme vague de nouveaux périphériques se connecte au réseau de l’entreprise. Il est capital dès lors de s'assurer que votre entreprise a les moyens de les identifier tous, histoire d'être sûr que seules les personnes habilitées se connectent.
Vérifier les paramètres de configuration VPN
Dans de nombreuses entreprises, le VPN constitue la première ligne de défense afin d’éviter les connexions entrantes indésirables. Il faut donc s’assurer qu'il est correctement configuré afin d’autoriser uniquement les terminaux voulus.
Il est d'ailleurs vivement déconseillé d’ouvrir le VPN à tout le monde, tous les employés n'ont pas forcément besoin d'accéder à toutes les ressources de l'entreprise.
Déployer des correctifs
En cas de problème sur le réseau de l’entreprise, il est primordial de déployer rapidement des correctifs sur les ordinateurs dans l'entreprise afin de régler le problème, c'est la procédure habituelle.
Mais, vous l'avez compris, il faut désormais qu'elle gère aussi l'installation de ces correctifs sur les appareils des collaborateurs situés à l'extérieur. Ce n'est pas une mince affaire et qui peut être un vrai défi pour les entreprises de tailles importantes.
Autre problème : les utilisateurs qui vont accéder au réseau de l’entreprise ne disposent pas tous d’un ordinateur équipé de la dernière version du Système d’Exploitation. Il est fréquent que certains utilisent encore des machines équipées de Windows 7 ou de versions encore plus obsolètes et cela pose d'énormes problèmes.
Outre la mise en place de ces fameux correctifs de sécurité, votre entreprise doit également utiliser la meilleure solution de gestion à distance de leur installation. Ces solutions permettent de détecter automatiquement les terminaux non conformes afin d’appliquer des correctifs à tous les Systèmes.
Protection anti-phishing : une étape indispensable
La majorité des cas de piratage informatique est due au manque de vigilance de certains collaborateurs, l'éternel maillon faible. En cliquant sur un lien frauduleux, en téléchargeant une pièce jointe, il est facile d’infecter son terminal et de laisser entrer un virus qui se propagera ensuite dans tout le réseau de l’entreprise, la suite vous la connaissez, les exemples dans l'actualité récente sont nombreux.
Afin d’éviter ce scénario catastrophe, de nombreux logiciels anti-phishing permettent de détecter et de supprimer immédiatement les emails frauduleux. Parmi ces outils il y a par exemple le logiciel Mailinblack qui est à la fois efficace et facile à utiliser.
Pour conclure je vous pose une question : en ce qui vous concerne, pensez-vous que votre entreprise pourrait éviter ou résister à une cyberattaque ?
Avez-vous déjà vécu une cyberattaque ? Et si oui, quelle(s) mesure(s) ont été prises ?
J'attends vos réactions et commentaires avec intérêt.
Christophe 
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
Bonjour, Je constate la même chose que toi Azamos. Je remarque tous les jours un fait qui persiste et qui me met en rogne : tous le monde s'en fou ! Ils attendent d'avoir un problème pour me solliciter, un jour je me suis même entendu dire "de tte façon tu es là pour gérer Charly…" ben oui evidemment pfff…Vie privée/confidentialité = aucune ! les sauvegardes sont une catastrophe, les Maj ça n'existe tous simplement pas etc. ça fait bientôt 2 ans que je ne sais plus ou donner de la tête parfois tellement je suis débordé alors je prends… Lire la suite »
C'est bien vrai : les gens s'en foutent ! Ils sont dans la politique du "tant que ça démarre, je continu"… Malgré que le PC met 10 minutes pour arriver sur le Bureau, que parfois il se coupe en pleine utilisation, etc… Le seul moment où ils réagissent, c'est quand ils n'arrivent plus à aller sur Internet pour ouvrir leur Fesse-de-bouc ou leur boite mail Orange. Alors là ils débarquent dans mon atelier, avec le désire d'un dépannage pour … la veille. Ceux-là, les trop pressés, je prends un malin plaisir à leur enfoncer le nez dans leur bouse, avec… Lire la suite »
Bonjour à tous, J'ai dans ma clientèle quelques entreprises et administrations locales (mairies, comcom, services techniques, etc…). Je pense ne pas me tromper, mais toutes ont des soucis de sécurité, mis à part une qui a fait de très gros efforts depuis quelques années. Toutes les autres ont un très gros point faible : leurs employés ! Ils n'ont pas reçu de formation/sensibilisation aux dangers du Net, et autant dire que leur hiérarchie est en cause aussi vu qu'elle ne fait rien pour imposer certains gestes de base. En vrac les trucs parfois hallucinants que je constate quand je suis dans leurs… Lire la suite »
Bonsoir à tous
Mon entreprise m'as mis en télétravail avec le Covid, je dispose d'un PC portable avec VPN privé et clé de cryptage complet du PC, donc assez blindé !
Mais, ça n’empêche pas les phishing, la vigilance doit être permanente, surtout au niveau des mails .
Maintenant, pour moi, dans 5 petits mois, la retraite !!
Cdlt
Hello Martine,
c'est très intéressant ce que tu dis.
On a l'impression que ces attaques contre les organismes de santé sont des phénomènes nouveaux, alors que, tu viens de le prouver : cela se produisait déjà il y a une décennie !
Preuve que l'on n'a pas retenu les leçons et que l'on est responsable de ce qui arrive de nos jours !
Christophe
Bonjour Christophe, je suis à la retraite depuis 13 ans, donc peut concerné par la protection en entreprise. Mais je trouve cela indispensable, je me rappelle que les services comptables et commerciaux être bloqués durant 2 à 3 jours pour désinfecter les PC et remettre toutes les sauvegardes sur les serveurs et poste de travail. Indispensable avec le télé travail. C'est super d'avoir abordé le sujet. Bonne journée à toutes et à tous. 🙂
Hello Jean-Pierre,
merci pour ton retour d'expérience intéressant.
2 à 3 jours de stand by cela reste acceptable pour une entreprise, heureusement elle avait des sauvegardes, cela me fait penser que je n'ai pas insisté sur ce point dans l'article.
Christophe