Je vous parle au quotidien de la protection de vos ordinateurs personnels. Je me suis dit que, pour changer, je pourrais aussi aborder la sécurité dans les entreprises où vous travaillez. 
Avec le télétravail et la circulation des données en ligne, la cybersécurité fait plus que jamais partie du quotidien des entreprises. Afin d’éviter les attaques et les fuites d'informations, elles doivent faire l'effort de s'intéresser de près à leur protection.
Je dis souvent - c'est mon expression favorite - que la robustesse d'une chaîne est équivalente à son maillon le plus faible. Si vous appliquez les bons réflexes de sécurité lors de l'usage de votre ordinateur personnel, mais que votre entreprise, elle, n'a pas mis en place de protocoles de surveillance cela peut vite tourner au drame.
Oui, car c'est bien beau d'appliquer les conseils que je vous donne, mais si franchie la porte de votre bureau, votre lieu de travail n'est pas correctement sécurisé, cela anéantit toutes vos précautions.
Je sais que vous allez trouver sûrement cela étonnant, mais de nos jours, il y a encore beaucoup (trop) d'endroits où la sécurité n'est toujours pas prise au sérieux, et c'est seulement quand une tuile arrive qu'enfin les autorités réagissent… mais bien évidemment c'est alors trop tard.
Qu’est-ce que la cybersécurité ?
Je vous propose cette définition pompeuse mais précise 
Quels sont les enjeux de la cybersécurité ?
L'évolution vers le tout numérique, qui est un réel progrès et qui nous facilite la vie au travail, a permis en parallèle l'arrivée de nombreuses et nouvelles menaces. De l’espionnage au détournement en passant par la vente ou la destruction d’informations à valeur commerciale, les conséquences d’une cyberattaque peuvent être désastreuses, certaines entreprises ne s'en sont d'ailleurs jamais relevées.
En effet, outre les pertes de données sensibles, l’image et la réputation de l’entreprise attaquée peuvent en prendre un sérieux coup. Cette menace est réelle : les attaques par ransomware par exemple ont bondi de façon exponentielle ces dernières années et tous les secteurs sont des cibles potentielles, même des structures de santé en ont fait les frais.
Même si la politique officielle est de ne pas céder - et c'est ce que je vous conseille toujours à titre individuel si cela devait vous arriver chez vous - les entreprises qui sont victimes de ces attaques sont parfois obligées de payer les pirates informatiques afin de limiter les dégâts et pouvoir reprendre leurs activités.
Un exemple concret : en janvier 2019, l’entreprise Altran a été victime d’une attaque par ransomware qui a affecté ses opérations dans plusieurs pays.
Les fichiers de l’entreprise ont été cryptés par un hacker les rendant ainsi inutilisables. Afin de limiter la propagation du virus, l’entreprise Altran a dû déconnecter son système informatique pour mettre en place un protocole de restauration. On estime que cette attaque a coûté la somme de 20 millions d’euros à l’entreprise d’ingénierie française.
Comment renforcer la cybersécurité au sein de l’entreprise ?
Vous l'avez compris, les entreprises, votre entreprise, doivent former et sensibiliser leur personnel, le talon d'Achille de l'entreprise, aux risques liés au numérique, aux bonnes pratiques individuelles et collectives.. Pour ce faire, il est recommandé d’organiser par exemple des formations de cybersécurité.
Et d'ailleurs, en tant qu'employé rien ne vous empêche de demander à votre direction si vous ne pourriez pas en bénéficier ; il vaut mieux prévenir que guérir, non ?
Oui, je sais, changer ses habitudes ce n'est pas toujours facile. Quand durant des années vous avez travaillé d'une certaine façon en toute insouciance, devoir anticiper et être sur ses gardes à longueur de journée n'est pas toujours facile.
Identifier les données vitales
Il est important dans un premier temps de renforcer la protection des équipements. Mais pour cela il faut identifier quelles sont les données sensibles à protéger, celles indispensables au fonctionnement de l'entreprise, qui peuvent être de nature très différentes en fonction du type d'activité. C'est d'ailleurs souvent à cette étape que l'on se rend compte qu'il n'y a pas toujours de sauvegardes…
Une fois localisées et listées, il est important d’assurer leur sécurité en utilisant des technologies sécurisées et éprouvées en matière de cryptage et de communication.
Avec la pandémie que nous traversons et l’explosion du télétravail, les entreprises ont dû faire face à une augmentation sans précédent des attaques informatiques. Prendre des mesures efficaces est donc plus que jamais d’actualité. Je vous propose quelques astuces et conseils à mettre en place.
Suivre et gérer les réseaux distants
Lorsque vous ou vos collègues vous connectez depuis la box de votre domicile, une énorme vague de nouveaux périphériques se connecte au réseau de l’entreprise. Il est capital dès lors de s'assurer que votre entreprise a les moyens de les identifier tous, histoire d'être sûr que seules les personnes habilitées se connectent.
Vérifier les paramètres de configuration VPN
Dans de nombreuses entreprises, le VPN constitue la première ligne de défense afin d’éviter les connexions entrantes indésirables. Il faut donc s’assurer qu'il est correctement configuré afin d’autoriser uniquement les terminaux voulus.
Il est d'ailleurs vivement déconseillé d’ouvrir le VPN à tout le monde, tous les employés n'ont pas forcément besoin d'accéder à toutes les ressources de l'entreprise.
Déployer des correctifs
En cas de problème sur le réseau de l’entreprise, il est primordial de déployer rapidement des correctifs sur les ordinateurs dans l'entreprise afin de régler le problème, c'est la procédure habituelle.
Mais, vous l'avez compris, il faut désormais qu'elle gère aussi l'installation de ces correctifs sur les appareils des collaborateurs situés à l'extérieur. Ce n'est pas une mince affaire et qui peut être un vrai défi pour les entreprises de tailles importantes.
Autre problème : les utilisateurs qui vont accéder au réseau de l’entreprise ne disposent pas tous d’un ordinateur équipé de la dernière version du Système d’Exploitation. Il est fréquent que certains utilisent encore des machines équipées de Windows 7 ou de versions encore plus obsolètes et cela pose d'énormes problèmes.
Outre la mise en place de ces fameux correctifs de sécurité, votre entreprise doit également utiliser la meilleure solution de gestion à distance de leur installation. Ces solutions permettent de détecter automatiquement les terminaux non conformes afin d’appliquer des correctifs à tous les Systèmes.
Protection anti-phishing : une étape indispensable
La majorité des cas de piratage informatique est due au manque de vigilance de certains collaborateurs, l'éternel maillon faible. En cliquant sur un lien frauduleux, en téléchargeant une pièce jointe, il est facile d’infecter son terminal et de laisser entrer un virus qui se propagera ensuite dans tout le réseau de l’entreprise, la suite vous la connaissez, les exemples dans l'actualité récente sont nombreux.
Afin d’éviter ce scénario catastrophe, de nombreux logiciels anti-phishing permettent de détecter et de supprimer immédiatement les emails frauduleux. Parmi ces outils il y a par exemple le logiciel Mailinblack qui est à la fois efficace et facile à utiliser.
Pour conclure je vous pose une question : en ce qui vous concerne, pensez-vous que votre entreprise pourrait éviter ou résister à une cyberattaque ?
Avez-vous déjà vécu une cyberattaque ? Et si oui, quelle(s) mesure(s) ont été prises ?
J'attends vos réactions et commentaires avec intérêt.
Christophe 
